D-Link DSL-2640B 固件漏洞分析

最新推荐文章于 2024-04-17 19:51:39 发布
最新推荐文章于 2024-04-17 19:51:39 发布
阅读量417 收藏
点赞数
分类专栏: Iot 安全 Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jazrynwong/article/details/116065272
版权
本文详细分析了D-Link DSL-2640B路由器固件中的多个安全漏洞,包括CVE-2020-9279的硬编码密码问题,CVE-2020-9278的未授权配置重置,CVE-2020-9277的CGI认证绕过,以及CVE-2020-9276的栈溢出漏洞。分析涵盖了固件的启动过程、认证流程和漏洞利用POC的编写思路。
摘要由CSDN通过智能技术生成

D-Link DSL-2640B 固件漏洞分析

/bin/cfm 是整个系统服务的核心程序

主函数启动过程

在这里插入图片描述
由init函数完成初始化过程

在这里插入图片描述
g_fnInitialize 保存了一系列 init 函数

在这里插入图片描述
BcmWs_Init 关于 Web的初始化过程

在这里插入图片描述
webmain函数负责web服务器 ,初始部分做了许多有关socket的控制,直接看对http请求的处理过程

在这里插入图片描述
这部分处理了http头

在这里插入图片描述
几处限制,不准进行目录穿越

在这里插入图片描述
这部分代码依据请求文件后缀,分发处理函数
在这里插入图片描述

web句柄数据结构  可以理解为

struct handler{
	DWORD mime_type_str 
	DWORD resp_type_str 
	DWORD handler_function 
	DWORD auth_function
}

在这里插入图片描述

认证流程

检查认证包含两个过程,先调用libpsi外部函数获取保存的凭证,再和提供的凭证作比较

在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
D-Link DSL-2640B设备多个最新漏洞利用分析
systemino的博客
04-10 439
0x01 漏洞背景 我在D-Link DSL-2640BDSL网关中发现了几个漏洞,由于设备是EoL状态,因此这些漏洞可能不会被打补丁。在EoL设备中发现的漏洞通常具有无限寿命,尽管Shodan仅扫描出两个设备,但不应忽略这些漏洞的影响。 https://eu.dlink.com/uk/en/products/dsl-2640b-adsl-2-wireless-g-router-wit...
路由器DVRF固件漏洞分析与学习
hcu5555的专栏
06-08 699
git clone https://github.com/praetorian-code/DVRF.git 1287 ls 1288 cd DVRF 1289 ls 1290 cd Source\ Code 1291 ls 1292 cd ../ls 1293 ls 1294 cd ../ 1295 ls 1296 cd Firmware 1297 ls 1298 binwalk -Me DVRF_v03.bin 1299 ls 1300 cd...
D-LINK DSL-2640B
01-17
EU_DSL-2640B_EU_401B_310023B00_cfe_fs_kernel
物联网安全——D-Link DIR-822-US固件分析
weixin_66578482的博客
03-29 927
🚀🚀一条直线,看来肯定是加密了,所以我们就要看一下有没有解密的办法。🚀🚀这是IOT安全系列的第一篇文章,教程来自于崔老师的《物联网安全漏洞挖掘实战》,我只是简单的把其中一个实验复现了一下,也记录了一些坑。🚀🚀我们首先要获得D-Link DIR-822-US的固件,根据后面的US我们就知道需要去国外的网站下载,国内是没有这款产品的。🚀🚀然后我们把固件放入我们的kali~~(KALI PURPLE好帅!🚀🚀最后研究一下下encing,这是一个可执行文件,所以我们来启动一下,当然了,要按照上面代码的格式启动。
工控漏洞挖掘方法之固件逆向分析
a2888828的专栏
04-28 4370
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲解逆向分析过程中遇到的关键问题及解决方法。 1、固件逆向分析方法 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1(1)
2401_84009698的博客
04-04 465
根据文件内容判断这是在通过WebApi处理前端提交过来的数据,由前面的Burpsuit抓包的内容可知前端会将Type和Addr的数据传到服务器。固件地址:https://media.dlink.eu/support/products/dsl/dsl-3782/driver_software/dsl-3782_a1_eu_1.01_07282016.zip。是一个在Linux系统中用于初始化系统的脚本文件。在路由器或嵌入式系统中,它通常是启动系统时会自动运行的脚本之一,用于执行各种初始化任务和设置。
D-Link DSL-2888A双重漏洞威胁:远程命令执行与不安全认证剖析
D-Link DSL-2888A是一款由中国D-Link公司生产的统一服务路由器,该设备存在两个关键的安全漏洞,分别被标记为CVE-2020-24581和CVE-2020-24580。CVE-2020-24581涉及到一个远程命令执行漏洞固件版本AU_2.31_V1.1.47...
解密dlink固件(四)
weixin_43047908的博客
08-17 1381
目录准备工作加密固件发布方案解密过程 准备工作 本次我们要研究的是路由器Dlink-882的固件,下载地址在: ftp://ftp2.dlink.com/PRODUCTS/DIR-882/REVA/,其中的zip文件就是各版本的固件。 加密固件发布方案 解压出来的固件版本从旧到新依次为: FW100B07 --> FW101B02 --> FW104B02 --> FW110B02 --> FW111B01 --> FW120B06 --> FW130B10 其中下
Dsl - macd - MetaTrader 5脚本.zip
09-13
Dsl (不连续的信号线) - MACD (MetaTrader 5)
物联网设备固件分析漏洞复现实践指南
最新发布
Kali与编程
04-17 545
物联网设备固件分析漏洞复现工作是一项复杂而精细的任务,它要求安全研究人员具备深厚的逆向工程技能、熟悉各类物联网协议以及敏锐的风险洞察能力。通过深入探究固件内在逻辑,能够有效地揭示安全隐患,进而推动厂商改进产品设计、增强安全防护,共同维护物联网生态系统的安全稳定。固件作为物联网设备的核心软件组成部分,对其进行深入分析漏洞挖掘是保障设备安全的重要环节。本文将以大约3000字的篇幅,结合实例介绍物联网设备固件分析的方法以及漏洞复现的过程,旨在呈现一套专业且可操作性强的工作流程。二、固件提取与逆向工程。
你要允许来自未知发布者的此应用对你的设备进行更改吗_DLink DSL2640B设备多个最新漏洞利用分析...
weixin_39867559的博客
12-02 978
0x01 漏洞背景我在D-Link DSL-2640B DSL网关中发现了几个漏洞,由于设备是EoL状态,因此这些漏洞可能不会被打补丁。在EoL设备中发现的漏洞通常具有无限寿命,尽管Shodan仅扫描出两个设备,但不应忽略这些漏洞的影响。 https://eu.dlink.com/uk/en/products/dsl-2640b-adsl-2-wireless-g-route...
基于固件漏洞挖掘方法梳理
随便记记笔记
06-07 8341
相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案:Fie 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误 资源:https://www.usen
固件分析】firmware-利用trommel开源工具分析
寒沨的博客
06-29 1813
1. 关于trommeltrommel 为GitHub上一款开源、对固件文件系统敏感信息分析的工具。GitHub链接:GitHub/trommelPython开发,无需安装,具有可扩展性;同时trommel集合vFeed,可以对已识别的指标进行更深入的漏洞分析。trommel功能指标信息:- Shell(SSH)密钥文件;- 安全套接字层(SSL)密钥文件- IP地址- URL- 邮件地址- Sh...
IntelAMT 固件密码绕过登录漏洞分析与实战
weixin_34148456的博客
05-24 660
IntelAMT 固件密码绕过登录漏洞分析与实战Byantian365.com simeon1.1漏洞简介    2017年5月1日,英特尔公布了AMT漏洞(INTEL-SA-00075),但该漏洞的细节未公开。2017年5月5日,Tenable公司研究人员卡洛斯·佩雷斯通过分析LMS软件包,最终发现并成功利用该漏洞。1.漏洞编号    IntelAMT 固件密码绕过登录漏洞CVE漏洞编号CVE-...
【Kernel】浅谈固件漏洞扫描技术框架—fiber
think_ycx的专栏
10-15 1875
浅谈固件漏洞扫描技术框架—fiber 本篇主要介绍使用fiber框架来扫(fan)描(yi)固(read)件(me)漏洞的过程。这个框架似乎可能是UCR的seclab实验室的一个开源项目,但是却在angr的仓库中(从angr fork而来的)。我们参考UCR仓库中的fiber来介绍它的工作原理。 设想如下的一个场景:我们有了target kernel,如Android的boot.img或者是l...
D-LINK DSL-2740EL路由器中文设置指南
"D-LINK DSL-2740EL安装指南" 本文档是关于D-LINK DSL-2740EL路由器的安装指南,主要针对该设备的设置和配置进行详细说明,适合需要进行网络设备配置的用户参考,且内容为中文。 1. 简介 DSL-2740EL是一款集成4个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值