Tenda AC15路由器仿真——IDA+QEMU

已于 2024-04-16 15:31:15 修改
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 路由器漏洞复现 文章标签: 智能路由器
于 2023-03-07 15:50:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The54No1/article/details/129370364
版权

环境
• 虚拟机:AttifyOS3.0(Ubuntu18)
• 固件版本:US_AC15V1.0BR_V15.03.1.16_multi_TD01.bin
• 工具:IDA、binwalk、Firmadyne

仿真过程

  1. 工具准备
  2. 提取固件文件系统
  3. 尝试开启网络服务
  4. IDA调试程序并修改代码
  5. 开启服务并验证

工具准备

百度云盘AttifyOS下载地址:https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q
密码:tvoh
固件(文章顶部)
链接:https://download.csdn.net/download/The54No1/87539787?spm=1001.2101.3001.9500
Linux内核和硬盘映像
下载地址:https://people.debian.org/~aurel32/qemu/mips/

提取固件

进入固件所在位置,使用binwalk提取固件文件系统。可发现该文件系统为小端存储。

binwalk -Me US_AC15V1.0BR_V15.03.1.16_multi_TD01.bin

在这里插入图片描述

尝试开启网络服务

QEMU仿真

进入提取的文件系统中的squashfs-root目录下,使用qemu-arm-static进行模拟Tenda路由器的网络服务一般是名称为/bin/httpd,开启命令如下:

cp (which qemu-arm-static) .#保证已经安装QEMU的前提下执行
sudo chroot ./ ./qemu-arm-static  ./bin/httpd

此时界面停在了welcome。
在这里插入图片描述

IDA调试httpd

在本机中打开ida,在ida中打开httpd,定位到sub_2CEA8函数即为main函数。

在这里插入图片描述
选择sub_2CEA8函数后在代码出按F5可展示伪代码。在代码32行设置断点。

在这里插入图片描述
在虚拟机中使用qemu-arm-static开启httpd服务,并-g 指定调试接口,命令如下:

sudo chroot ./ ./qemu-arm-static -g 23946 ./bin/httpd

使用ida开始远程调试,按F9选择Remote gdb debugger,输入虚拟机ip,httpd在虚拟机中位置和服务端口。

在这里插入图片描述

分析后发现httpd服务开启有两个检测条件:
1.check_network()<=0时则会陷入sleep
2.ConnectCFM() 不符合条件则会提示”connect cfm failed”
开启调试后发现程序会停留在以下界面。

在这里插入图片描述
使用keypatch对httpd进行修改并保存为httpdpatch,将httpdpatch放入虚拟机中httpd相同文件夹中(需配合root身份对文件进行移动),并执行httpdpatch发现运行出现变化。
在这里插入图片描述

在这里插入图片描述

mv httpdpatch /home/oit/tools/firmadyne/_US_AC15V1.0BR_V15.03.1.16_multi_TD01.bin.extracted/squashfs-root/bin/httpdpatch

在这里插入图片描述
在这里插入图片描述
此时发现httpd listen ip后ip有问题,查阅资料可知httpd 想要获取的网卡名称是 “br0”。直接在宿主机上新建一个名为 “br0” 的网卡,再执行。

sudo brctl addbr br0
sudo ifconfig br0 192.168.254.139/24

在这里插入图片描述
将webroot_ro中的文件复制到web_root目录下,最后就可以在本机中访问模拟出的路由器网站。

cp -r /home/oit/tools/firmadyne/_US_AC15V1.0BR_V15.03.1.16_multi_TD01.bin.extracted/squashfs-root/webroot_ro/* /home/oit/tools/firmadyne/_US_AC15V1.0BR_V15.03.1.16_multi_TD01.bin.extracted/squashfs-root/webroot

仿真验证

打开浏览器输入192.168.254.139:81即可访问。

iot_vegetable_bird
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
macos IDA 使用qemu-system-arm远程调试ARM
asdhjagsgewuj的博客
01-03 531
【代码】macos IDA 使用qemu-system-arm远程调试ARM。
第一个iot漏洞分析d-link 850L路由器漏洞分析
九层台
03-26 2823
ftp://ftp2.dlink.com/PRODUCTS/DIR-850L/REVA/DIR-850L_REVA_FIRMWARE_1.14.B07_WW.ZIP固件下载地址 分析工具 1.attifyOs虚拟机(里面的~/tools/firmware-analysis-toolkit工具) 2.binwalk binwalk -eM xxx.bin解压查看bin文件系统 3.Ghidra...
qemu虚拟机模拟固件环境搭建
weixin_52111404的博客
07-30 5461
qemu虚拟机模拟固件环境搭建并配置路由器漏洞分析环境
【调试笔记-20240521-Linux-编译 QEMU/x86_64 可运行的 OpenWrt 固件】
最新发布
David唐辉的博客
05-21 2449
本文记录在 Linux 环境下编译运行 QEMU/x86_64 虚拟机系统可运行的 OpenWrt 固件。实验使用的电脑如下:本文介绍了在 Ubuntu 22.04 中编译 QEMU运行的 OpenWrt 固件的步骤,并指出过程中遇到的问题及解决方法。
分析固件解密流程
Yale的博客
05-26 1719
本次实验中我们首先在官网上根据体积、日期等判断固件特点,结合binwalk确定要分析的对象,之后将一步步通过IDA的动态调试学习固件解密的流程。 之前的实验中我们学习了通过过渡版本的固件的解密程序来解密新版本固件,本次实验我们再次进行另一款路由器固件的测试,也是使用相同的办法,不同的是,本实验的重点,在于分析解密程序的执行流程,掌握使用ida进行远程动态调试的方法。 根据版本号,我们知道1.20是最新的,根据体积,我们判断1.10或者1.12可能是过渡版本。经过测试1.10是过渡版本。接下来我们以这两个版
物联网安全入门 01固件仿真逆向环境搭建
没有网络安全,就没有国家安全
09-03 2944
物联网固件仿真环境搭建
ubuntu18.04 & AttifyOSv3.0
Hepburn_Sunsir的博客
08-20 469
1,查看版本信息 cat /proc/version 2,使用burpsuit /usr/bin/java -Xmx2g -jar burpsuite_free_v1.7.23.jar 3,使用 wireshark sudo wireshark
IDA+Pro权威指南.rar
10-29
ida============认真拜读============加油 希望可以方便学习逆向d
IDA+Pro权威指南
05-01
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一...
15 puzzle C语言IDA* 求解算法
10-23
《15 Puzzle与IDA*算法在C语言中的实现》 15 Puzzle,又称15数字谜题,是一种经典的智力游戏,玩家需要通过滑动15个数字方块,使得它们最终按照1到15的顺序排列,空白方块通常位于右下角。这个游戏的挑战在于寻找...
qemu网络配置-桥接-IOT固件模拟
qq_43390703的博客
10-26 7089
QEMU网络策略 在进行IOT固件模拟的过程中,我们需要进行poc的验证需要能够启动系统级的qemu模拟,这时候需要将固件文件系统传到qemu虚拟机中,我们需要通过qemu网络通信的方法去串通本机和qemu虚拟机。 qemu的网络通信方法 user mode stack 用户协议栈方式,这种方式相当于在qemu进程中实现一个协议栈,这个协议栈被视为一个主机与虚拟机之间的NAT服务器,负责将qemu模拟的系统网络请求转发到外部网卡上,从而实现网络通信,但是不能将外面的请求转发至虚拟机内部,并且虚拟机vlan
路由器配置仿真软件
05-20
路由器配置f仿真软件 路由器配置f仿真软件
HG532命令执行漏洞复现(CVE-2017-17215)
The54No1的博客
03-06 982
注:该复现过程有详细视频资料。百度云盘AttifyOS下载地址:https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q 密码:tvoh HG532固件 链接:https://pan.baidu.com/s/1vZt-Ww7NAFdFSbDivNHM0w 提取码:tnie Linux内核和硬盘映像 下载地址:https://people.debian.org/~aurel32/qemu/mips/打开VMware,点击左上角“文件”菜单并点击打开。选择下载的Attify
静态编译qemu_使用IDA配合qemu实现调试嵌入式BIN文件
weixin_30058099的博客
12-30 502
本帖最后由 叶子青 于 2019-6-25 18:33 编辑新人第 不知道几次发帖 直接两开花吧因为某些需要我手上多了一个从嵌入式设备Flish中读取出来的二进制文件我们事先通过firmwork 之类的工具确定了对方是Linux的操作系统并且确定了 拿到手的BIN文件时他的Boot 程序 ELF文件格式然后这个时候完全看静态分析的代码太累了(虽然说可以直接找到Linux的源代码来...
qemu模拟执行固件文件
weixin_34397291的博客
05-18 2385
2019独角兽企业重金招聘Python工程师标准>>> ...
通过QEMUIDA Pro远程调试设备固件
omnispace的博客
03-29 3918
0x00 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者:Zach Cutlip 原文链接:http://shadow-file.blogspot.gr/2015/01/dynamically-analyzing-wifi-routers-upnp.html。 在分析嵌入式设备的固件时,只采用静态分析方式通常是不够的。你需要实际执行你的分析目标来观察它的行为。在嵌入式
IDA调试QEMU修复调试环境
子曰小玖的博客
02-26 1103
https://blog.csdn.net/richard1230/article/details/82110906#%E6%80%BB%E7%BB%93 前言 本篇文章是按照家用路由器里面的内容来叙述的. 过程 在目录~/my_file/_dir605L_FW_113.bin.extracted/squashfs-root-0/下 运行cp $(which qemu-mips) ./...
路由器逆向分析------QEMU的下载和安装(Linux平台)
Fly20141201. 的专栏
04-04 5194
一、QEMU源码的下载和编译 QEMU源码的github下载地址:https://github.com/qemu/qemuQEMU源码的官方网站下载地址:http://www.qemu-project.org/download/。 QEMU的官方参考的博客的地址:http://www.qemu-project.org/blog/。 QEMU的用户帮助文档的参考地址:https://qe
路由器逆向分析------QEMU的基本使用方法(MIPS)
D_R_L_T的博客
03-12 3248
转载地址: http://blog.csdn.net/QQ1084283172/article/details/69258334一、QEMU运行模式直接摘抄自己《揭秘家用路由器0day漏洞挖掘技术》,网上查了一下也没有找到令人满意的QEMU的使用说明,就采用这本书上的介绍。如果后期能够找到比较满意的QEMU的使用方法的说明,再添加上来。QEMU模拟器主要有两种比较常见的运作模式:User Mod...
如何在IDA Pro中查找DATA XREF: _main+10↑o
05-11
要在IDA Pro中查找数据交叉引用(DATA XREF),请按照以下步骤操作: 1. 在IDA Pro中打开对应的二进制文件,并导航到_main函数。 2. 右键单击_main函数,选择“跟随->跟随数据交叉引用”(或者使用快捷键Ctrl+X)。 3. 在弹出的窗口中,选择您想要查找的数据交叉引用。 4. 单击“跟随”按钮或按Enter键,IDA Pro将导航到该数据交叉引用的位置。 请注意,如果您的二进制文件中没有任何数据交叉引用,那么这个方法将无法找到任何内容。此外,如果您的二进制文件中有太多的数据交叉引用,可能需要手动搜索以找到您需要的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值