iot安全入门:固件仿真操作(Sapido RB-1732路由器漏洞为例)

于 2024-09-06 23:32:20 发布
阅读量1.1k 收藏 28
点赞数 17
文章标签: 物联网 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73575406/article/details/141975775
版权

前言

文章关于iot安全入门实操,选取例子是Sapido RB-1732路由器命令执行漏洞,漏洞原理很简单,重点是熟悉工具使用以及漏洞复现流程

固件下载地址:

https://pan.baidu.com/s/1Gj9RDlAQdCDiaLdLzQ2Aag?pwd=8381

工具:

IOT-research虚拟机(也可以attifyos,但是用到一半发现太难用了)

提取码nqy3
https://pan.baidu.com/s/1ke6gvJ9sFlnpPE17O9nMuQ 
 

参考资料:

《物联网设备固件分析指南-SecureNexusLab》《物联网安全漏洞挖掘实战_》

以及如下文章

操作:

一、提取文件系统

Binwalk看看信息,squashfs文件系统,小端

用Me参数提取

进入到文件系统目录

二、漏洞分析

find命令找syscmd.asp。(为什么要找这个?因为这是复现漏洞,按常规找洞的方法应该是去二进制文件找system函数地址)

用前端打开一下可以看出大概是干嘛,能猜出是很明显的命令执行洞

打开源码,定位提交表单处,发现处理后端在/goform/formSysCmd

用grep命令找一下/goform/formSysCmd,后端一般是二进制程序,所以就在bin/webs文件中

用file查看信息,是mipsel-32架构

把webs拖进ida分析

Shift+f12来到string框,然后ctrl+f搜索关键词formSysCmd,双击其中一个定位到它的位置

这里保存着函数名称,再双击定位到函数具体位置

定位到函数位置后,F5反编译出c代码(这里我ida不能反编译mips架构,暂时先用ghidra反编译了,ghidra在虚拟机内/tools/reverse目录下有提供)

这里分享能反编译mips的ida:

​​​​​​ https://bbs.kanxue.com/thread-264323-1.htm

代码还是很简单的,很明显的命令执行了,传参sysCmd为任意命令就行了。可以搜一搜这个websGetVar是啥函数

  • firmware-analysis-plus仿真(仿真成功)

  • IOT-Research里面没有这玩意,需要去官网下载一下

  • https://github.com/liyansong2018/firmware-analysis-plus

    然后运行如下命令就仿真成功了

  • 来到web页面,admin口令登录

  • 来到syscmd.asp目录下,可以抓包看看详细信息,就是直接命令执行了

CLan_nad_
关注
物联网安全入门 01固件仿真逆向环境搭建
没有网络安全,就没有国家安全
09-03 3069
物联网固件仿真环境搭建
IoT 移动应用漏洞利用
weixin_39368882的博客
03-06 809
IoT 移动应用漏洞利用(文末附《物联网渗透测试》下载链接) 导师某天又丢了一个整理好框架的 PPT,道“框架我已经帮你做好啦,你只需要实现每部分内容即可”,好吧接下去边查边做。 文章目录IoT 移动应用漏洞利用(文末附《物联网渗透测试》下载链接)前言一、简介二、获取 IoT 移动应用三、反编译 Android 应用1.引入库2.读入数据四、基于 MobSF 框架的静态分析五、Android 数据存储分析总结下载链接 前言 对于消费级以及部分商用 loT设备来说,通常都会提供与设备配套的移动应用来
firmware-analysis-toolkit 教程
最新发布
gitblog_00802的博客
08-10 331
firmware-analysis-toolkit 教程 firmware-analysis-toolkitToolkit to emulate firmware and analyse it for security vulnerabilities 项目地址:https://gitcode.com/gh_mirrors/fi/firmware-analysis-toolkit 1. 项目介绍 ...
Markovdecisionprocesses_Discretestochasticdynamicprogramming下载
luoganttcc的博客
09-09 697
链接 提取码 rnnw 大家下载吧,我花钱买的,方便大家
IoT上的缓冲区溢出漏洞
我相信......
09-18 1796
在过去N年里,缓冲区溢出一直是网络攻击中最常被利用的漏洞。 看一下缓冲区是如何创建的,就能知道原因所在。 下面是C语言的一个例子: 第一步,程序员使用 malloc 函数并定义缓冲区内存的数量(例如32位) 第二步,返回指针,指示内存中缓冲区的开始位置 第三步,当程序员需要读取或写入该缓冲区时,程序员都会使用该指针 有了指针,程序员很容易忘记分配给指定缓冲区的实际内存量。编译器在程序中使...
IOT漏洞
内心不种满鲜花就会长满杂草
03-08 4072
IOT安全问题
IoT 0 day漏洞启示
systemino的博客
04-24 690
有效的恶意软件常使用已知或者未知的漏洞来完成其主要功能。本文中介绍McAfee ATR提交的一个漏洞,并介绍一款利用多个相似漏洞的恶意软件。 McAfee ATR安全研究人员2018年5月21日就向Belkin提交了Belkin WeMo Insight智能插座中一个重要的远程代码执行漏洞,还提供了PoC和利用代码以及demo视频。厂商回应称已经准备好了补丁,会及时修复。但是截止8月21日厂商仍...
IoT-vulhub:物联网固件防御复现环境
03-20
受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装docker和docker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s ...
物联网IoT安全教程(四)-- 解密路由器固件
安全杂货铺
02-28 1684
本次我们要研究的是路由器Dlink-882的固件,下载地址在ftp://ftp2.dlink.com/PRODUCTS/DIR-882/REVA/,其中的zip文件就是各版本的固件。 解压出来的固件版本从旧到新依次为:FW100B07 --> FW101B02 --> FW104B02 --> FW110B02 --> FW111B01 --> FW120B06 -...
毕业设计-APP-IoT安全漏洞检测平台
05-19
毕业设计-APP-IoT安全漏洞检测平台 IoT安全漏洞检测平台是一个涉及物联网安全、网络监控和数据分析的项目。以下是一个基于这些技术的IoT安全漏洞检测平台的毕业设计建议方案: ### 项目名称 IoT安全漏洞检测平台 ###...
信息安全_3IOT安全之.浅谈路由器安全.pptx
08-14
本议题从路由器分布现状,默认服务和固件安全出发,分析路由器固件所存在的安全隐患,如:路由器后门,硬编码,安全漏洞。 分析路由器固件代码,从漏洞挖掘到补丁分析到绕过补丁的方式,全面讲解路由器固件的攻击与...
ARM下载仿真工具
11-17
ARM仿真工具主要包括以下几个工具:Multi-ICE,UArm-Jtag2.0
物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现
墨痕诉清风的博客
09-11 3786
https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof 这个栈溢出的原因是由于cookie的值过长导致的栈溢出。服务端取得客户端请求的HTTP头中Cookie字段中uid的值,格式化到栈上导致溢出。通过对漏洞点进行分析,搭建模拟环境并完成整个漏洞利用过程。 (文章中有不足之处,还请各位......
路由器漏洞挖掘之 DIR-850/645 命令执行漏洞复现
abc380620175的博客
06-10 1248
前言 这次来分析两个比较经典的路由器命令执行漏洞,DIR-850 和 DIR-645 的 RCE,漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据前一篇文章中的任意文件读取漏洞,在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后,我们就可以进一步利用,达到命令执行的目的,进而 getshell。 php 源代码 代码如下: 这里的 server 变量可控,导致在拼接时...
vivotek栈溢出漏洞复现
蚁景网安学院
07-08 801
近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。还是那个感觉,复现iot最难的步骤还是环境搭建...
CVE-2020-13699漏洞复现
玄道的网安博客
09-18 857
简介 TeamViewer远程连接控制软件是一款随时随地连接到远程桌面电脑、移动设备及Iot,让远程连接过程更加的快速和安全,轻松实现对文件、网络及程序的实时支持或访问 影响版本 TeamViewer < 8.0.258861 TeamViewer < 9.0.28860 TeamViewer < 10.0.258873 TeamViewer < 11.0.258870 TeamViewer < 12.0.258869 TeamViewer < 13.2.3.
IOT漏洞挖掘入门
我想做一个好人<svg/onload=Alert`1`>(
06-01 1050
一日无聊,发现一篇文章 https://www.52pojie.cn/thread-367479-1-1.html 看评论是乌云 14年8月提交的漏洞。 于是进一步分析一下。 首先拿到 http://地址/.htpasswd admin:$1$$xAjuh7utDUp3xXVqThWzp/ 在hashcat中进行破解 Session..........: hashcat Status...........: Running Hash.Type........: md5crypt, .
D-link DIR-823G(CVE-2023-26616)漏洞复现
The54No1的博客
09-15 333
main函数调用sub_423F90,通过sub_423F90返回值进行判断。分析发现栈溢出由于使用strncpy,V64-V71字符数组长度64,分别存储URL1-URL8,URL1-URL8的长度未进行限制,因此发生溢出。main->sub_423F90->sub_42383C->(LOAD段)sub_46B6E8->sub_469F78。sub_42383C调用off_588D80表中的内容进行比对,off_588D80表中存储的函数对应的动作,sub_46B6E8位于该表中。
Firmware Analysis Toolkit 模拟固件
无痕的博客
02-15 4580
1、固件模拟工具Firmadyne的使用; 2、制作Firmware Analysis Toolkit工具的docker镜像
搭建物联网路由器漏洞仿真环境:IoT-vulhub实战
本文档主要介绍了如何在Kali Linux系统环境下搭建一个针对路由器漏洞环境的仿真平台,以便于研究人员进行漏洞分析而无需频繁购买实体路由器。作者以开源项目IoT-vulhub为依托,详细描述了整个过程。 首先,系统环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值