路由器DVRF固件漏洞分析与学习

最新推荐文章于 2024-02-02 16:59:03 发布
最新推荐文章于 2024-02-02 16:59:03 发布
阅读量705 收藏
点赞数
分类专栏: 嵌入式 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcu5555/article/details/106095507
版权
本文通过分析DVRF路由器固件,展示了利用binwalk提取文件系统,探索pwnable目录下的漏洞,并使用qemu-mipsel-static进行模拟执行,深入理解固件中的栈溢出漏洞。通过对源代码的研究和利用gdb进行调试,进一步学习了固件安全分析技巧。
摘要由CSDN通过智能技术生成

 

 git clone https://github.com/praetorian-code/DVRF.git
 1287  ls
 1288  cd DVRF
 1289  ls
 1290  cd Source\ Code
 1291  ls
 1292  cd ../ls
 1293  ls
 1294  cd ../
 1295  ls
 1296  cd Firmware
 1297  ls
 1298  binwalk -Me DVRF_v03.bin
 1299  ls
 1300  cd _DVRF_v03.bin.extracted
 1301  LS
 1302  ls
 1303  cd squashfs-root
 1304  ls
 1305  cd pwnable
 1306  ls
 1307  cd Intro
 1308  ls
 1309  file stack_bof_01
 1310  ls
 1311  cd ../
 1312  ls
 1313  cd ../
 1314  ls
 1315  cp $(which qemu-mipsel-static) ./
 1316  ls
 1317  ll
 1318  chroot ../qemu-mipsel-static ./pwnable/Intro/stack_bof_01 test123
 1319  chroot . ./qemu-mipsel-static ./pwnable/Intro/stack_bof_01 test123
 1320  sudo chroot . ./qemu-mipsel-static ./pwnable/Intro/stack_bof_01 test123
 1321* cd ../
 

最低0.47元/天 解锁文章
hcu5555
关注
专栏目录
D-Link DSL-2640B 固件漏洞分析
Hello World.c
04-23 423
D-Link DSL-2640B 固件漏洞分析 /bin/cfm 是整个系统服务的核心程序 主函数启动过程 由init函数完成初始化过程 g_fnInitialize 保存了一系列 init 函数 BcmWs_Init 关于 Web的初始化过程 webmain函数负责web服务器 ,初始部分做了许多有关socket的控制,直接看对http请求的处理过程 这部分处理了http头 几处限制,不准进行目录穿越 这部分代码依据请求文件后缀,分发处理函数 web句柄数据结构 可以理解为 struc
小米AX9000路由器CVE-2023-26315漏洞挖掘
最新发布
2301_80127209的博客
08-05 837
一年多前,看到小米SRC公众号推文搞了个赏金活动,于是挖了挖当时比较新的一款AX9000路由器,挖到了两个命令注入漏洞,不过没什么本事,挖的都是授权后的,危害一般。小米给的赏金还是很可观的,但是补丁发布的速度不知为何比较慢(交了这么多厂商,还是Zyxel和华硕的响应速度最快),所以一直也没能分配CVE编号,我也遵守小米的规定在漏洞披露前未公开相关漏洞细节。
固件漏洞挖掘
lt714739295的博客
08-03 387
固件漏洞挖掘学习路径
路由器固件安全漏洞分析——开端入坑
shelter1234567的博客
02-02 1771
今日我们开一个新坑,——路由器固件分析漏洞挖掘。固件分析不同与常规的web网站。我们没有这款固件开发的原始的.c代码,只能利用工具提取固件的文件系统,使用逆向软件分析固件的可执行程序。如ida pro 在逆向界面中我们只能看到的是一条条指令操作着寄存器,栈空间地址。
DVRF:路由器漏洞练习靶机 Damn Vulnerable Router Firmware
weixin_33801856的博客
01-24 381
0×01 概述 这个项目的目的是来帮助人们学习X86_64之外其他架构环境,同时还帮助人们探索路由器固件里面的奥秘。 目前为止,该项目是基于Linksys E1550 为基础进行安装。 0×02 安装 友情提示,安装前请先备份路由器固件,以备不时之需。 1、使用管理员帐户密码登录E1550 2、访问固件更新页面,http://192.168.1.1/...
斐讯k2路由器刷机固件.zip
03-15
斐讯k2路由器刷机固件.zip斐讯k2路由器刷机固件.zip斐讯k2路由器刷机固件.zip 斐讯k2路由器刷机固件.zip斐讯k2路由器刷机固件.zip斐讯k2路由器刷机固件.zip 斐讯k2路由器刷机固件.zip斐讯k2路由器刷机固件.zip斐讯k2...
路由器固件的解包与打包学习.pdf
12-05
路由器固件的解包与打包是路由器定制和优化的重要环节,尤其对于想要在路由器上运行特定应用程序或实现特定功能的用户来说。本篇内容主要介绍了如何将一个已经交叉编译好的客户端程序固化到路由器固件中,使得路由器...
拓实4G路由器LT210 固件
10-12
固件为MT7620配4G ZTE模块方案,带2LAN 和wifi 2.4G。 需要通过 SPI 编程器烧录至8M Nor Flash 使用,不能在线联机升级,请谨慎下载!
小米路由器mini爱快固件
01-30
1. **备份与恢复**:在进行任何刷机操作之前,都应确保已备份现有固件,以便在出现问题时能够恢复原状。小米路由器提供了在线备份和本地备份两种方式。 2. **选择合适的固件版本**:爱快固件有多个版本,包括不同的...
Linksys 思科E3200无线路由器官方固件1.0.05.002
08-12
《Linksys思科E3200无线路由器官方固件1.0.05.002详解》 Linksys思科E3200无线路由器是家庭和小型办公室网络设备中的佼佼者,以其出色的性能和稳定性赢得了用户的广泛好评。这款路由器配备的官方固件1.0.05.002英文...
工控漏洞挖掘方法之固件逆向分析
a2888828的专栏
04-28 4440
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲解逆向分析过程中遇到的关键问题及解决方法。 1、固件逆向分析方法 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入
D-Link DIR878路由器固件命令执行漏洞
Anansi的博客
07-31 2172
经过之前几篇的漏洞挖掘练习,对于普通linux内核与VxWorks内核的固件漏洞进行了分析,这次来分析一下被加密过的固件漏洞。 以D-Link DIR878为例,此路由器固件从1.04版之后开始对之后的版本固件进行加密,而解密程序就在最后一个不加密的版本固件里也就是1.04版,所以这次我们需要先下载两个版本的固件固件下载地址:D-Link。 关于固件加解密可参考D-Link DIR-882 路由器加密固件的解密 在下载固件时可能会找不到1.04版本的,直接找1.10版本的即可这两个版本在一起。 ..
路由器固件下的小试牛刀,与漏洞相关的经验分享
HBohan的博客
07-06 292
本篇文章以路由器固件相关漏洞来演示,从0到1分享经验。 本地虚拟机搭建ubuntu 16.04 ubuntu iso下载地址:http://mirrors.aliyun.com/ubuntu-releases/ 安装完,给root用户新增个密码 sudo passwd root 切换到root用户 su root 修改阿里云镜像: vi /etc/apt/sources.list 打开文件不要做任何操作,直接输入 ggdG 清空当前文件内容,注意 G 是大写 ggdG 然后粘贴以下内容 .
基于固件漏洞挖掘方法梳理
随便记记笔记
06-07 8369
相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案:Fie 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误 资源:https://www.usen
【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode
hollk’s blog
02-22 3642
在实际工作中,例如物联网、车联网固件文件系统中已经编译好的应用二进制程序来讲,我们关注的重点往往是厂商自己开发的应用程序是否会存在漏洞,这个时候就出现了无源码的binary-only(黑盒测试)情况
施耐德NOE77101以太网模块固件逆向漏洞挖掘
weixin_51194266的博客
05-10 1770
MIS 固件逆向漏洞挖掘 实验目的 选取任意一个路由器、摄像头或者其它智能设备的固件漏洞,对目标固件进行逆向工程和漏洞分析,剖析漏洞机理,找到漏洞利用方法,编写漏洞利用代码,展示漏洞利用效果,简述漏洞防护方法;标明漏洞的CVE编号,压缩包中包含固件、源代码等。 实验准备 所选固件:施耐德NOE77101以太网模块固件 漏洞编号:CVE-2011-4859 漏洞选择理由:施耐德公司的大量PLC设备被大量部署于我国能源、电力、化工等行业工业控制网络中,比如Modicon Quantum 系列PLC作
文件包含漏洞分析讲解
明哥哥知识分享
09-01 451
一、什么是文件包含? 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含函数 PHP中文件包含函数有以下四种 require() require_once() include() include_once() 三、漏洞产生的原因 文件
嵌入式设备和固件中的自动漏洞检测(二):动态分析与符号执行技术
qq_40229814的博客
08-31 2904
嵌入式系统和固件漏洞检测技术调研的第二部分,调研了模糊测试等动态分析技术、符号执行技术在嵌入式设备和固件漏洞检测中的应用。
Cisco IOS 路由器安全漏洞分析
例如,BGP服务不会像普通服务那样被远程网络节点识别,而其他路由特定服务如OSPF和EIGRP则需要在IPv4多播地址上接收网络流量,确保发送者与接收路由器在同一多播域内。尽管如此,Cisco IOS的IP选项漏洞是一个例外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值