Cisco漏洞复现(CVE-2021-1291)
漏洞复现
环境
• 虚拟机:AttifyOS3.0(Ubuntu18)
百度云盘AttifyOS下载地址:https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q
密码:tvoh
• 固件版本:RV16X_26X-v1.0.01.01-2020-08-17-11-09-01-AM
• 工具:IDA、binwalk、arm-gcc
• Linux内核和硬盘映像
下载地址:https://people.debian.org/~aurel32/qemu/armhf/
步骤
- 固件解压
binwalk -Me RV16X_26X-v1.0.01.01-2020-08-17-11-09-01-AM.img
- 固件模拟
//配置网络通信
sudo tunctl -t tap0
sudo ifconfig tap0 192.168.234.131/24 up
//启动虚拟机 密码root
sudo qemu-system-arm -M vexpress-a9 -kernel vmlinuz-3.2.0-4-vexpress -initrd initrd.img-3.2.0-4-vexpress -drive if=sd,file=debian_wheezy_armhf_standard.qcow2 -append