华为路由器分析

最新推荐文章于 2022-08-29 16:34:06 发布
最新推荐文章于 2022-08-29 16:34:06 发布
阅读量757 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/101474547
版权

华为路由器Huawei HG532漏洞复现过程

漏洞分析

这次出问题的点是upnp程序

home/oit/Downloads/_router HG532e.rar-0.extracted/_HG532eV100R001C01B020_upgrade_packet.bin.extracted/squashfs-root/bin [oit@ubuntu] [18:36]
> file upnp 
upnp: ELF 32-bit MSB  executable, MIPS, MIPS32 rel2 version 1 (SYSV), dynamically linked (uses shared libs), corrupted section header size

是MIPS32位大端格式

UPnP 是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互无缝连接,并简化相关网络的实现。

丢到IDA中分析

LOAD:004074FC                 la      $a1, aNewstatusurl  # "NewStatusURL"
LOAD:00407500                 move    $a2, $zero
LOAD:00407504                 jalr    $t9 ; ATP_XML_GetChildNodeByName
LOAD:00407508                 addiu   $a3, $sp, 0x24
LOAD:0040750C                 lw      $gp, 0x18($sp)
LOAD:00407510                 bnez    $v0, loc_407564
LOAD:00407514                 move    $s1, $v0
LOAD:00407518                 lw      $v0, 0x24($sp)
LOAD:0040751C                 nop
LOAD:00407520                 beqz    $v0, loc_407564
LOAD:00407524                 addiu   $s0, $sp, 0x28
LOAD:00407528                 la      $t9, snprintf
LOAD:0040752C                 lw      $a3, 0x20($sp)
LOAD:00407530                 la      $a2, aUpgGUST1Firmwa  # "upg -g -U %s -t '1 Firmware Upgrade Ima"...
LOAD:00407538                 move    $a0, $s0
LOAD:0040753C                 li      $a1, 0x400
LOAD:00407540                 jalr    $t9 ; snprintf
LOAD:00407544                 sw      $v0, 0x10($sp)
LOAD:00407548                 lw      $gp, 0x18($sp)
LOAD:0040754C                 nop
OAD:00407520                 beqz    $v0, loc_407564
LOAD:00407524                 addiu   $s0, $sp, 0x28
LOAD:004075
最低0.47元/天 解锁文章
萍水间人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由器逆向分析------QEMU的下载和安装(Linux平台)
墨鱼菜鸡
04-04 328
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/68953160 一、QEMU源码的下载和编译 QEMU源码的github下载地址:https://github.com/qemu/qemu。 QEMU源码的官方网站下载地址:http://w...
最简单的elf文件分析
hjjdebug的专栏
09-26 3975
1. 简单的elf 汇编程序, 用它直接生成二进制文件 cat asm2.s BITS 32 org 0x08048000 ehdr: ; Elf32_Ehdr db 0x7F, "ELF", 1,
android的刷机方式
鹅鹅鹅的博客
01-15 8177
刷机攻略,回归一下。 主要刷机方式,EDL(紧急下载,USB端口9008),fastboot工具线刷,OTA升级(全包/差分升级,nonAB系统与AB系统升级)。这个玩android系统的基本都知道,还是列个表: 环境 进入方式 工具 EDL模式 ...
ciscoRV110W(强网杯2020)
最新发布
njh18790816639的博客
08-29 624
这里的错误信息很简单,必然是nvram系列函数,通过调试,发现错误信息位于nvram_get函数出现的,而退出则是由exit函数进行错误退出的,故我们可以定位到错误流程必然出现于第三个nvram_get函数与exit函数之间;而valid_user仅仅是简单的判断,我们可以动态调试至此处位置,我们先位于页面之中输入123456(密码),发现此处的pwd进行了加密,如果我们hook掉http_user0其中的内容与此一致,曾将会登录成功;,这能通过硬编码进行修改,但是我并不想去查找mipsel的硬编码了;..
华为最新路由器mib库下载
09-02
本篇文章将深入探讨华为最新路由器的MIB库,以及这些MIB文件在管理华为路由器时所扮演的角色。 MIB是一种标准格式,它定义了网络设备的管理对象结构,允许网络管理员通过SNMP(Simple Network Management Protocol...
华为路由器怎么样? 华为路由器开箱评测
10-01
华为路由器怎么样?入手了一个华为路由器,正好做一个测试,分析了这款路由器的优缺点,想要购买的朋友可以进来参考一下,下面分享华为路由器开箱评测,需要的朋友可以参考下
华为路由器交换机配置视频.zip
06-01
9.静态路由深入分析 11.动态路由协议基础 12.RIP简单介绍及基本配置 13.距离矢量路由协议RIP的环路问题 14.RIP的计时器、版本兼容 15.配置RIP路由抑制及单播更新 16.RIP的路由汇总 17.RIP与不连续网络 18.RIP认证 19...
华为路由器怎么做普通密码Telnet认证?
10-01
华为路由器怎么做普通密码Telnet认证?今天我们来介绍两种方法,认证过程都很简单,下面我们就已华为路由器为例,给大家分析认证过程,需要的朋友可以参考下
华为路由器交换的故障分析.pdf
06-05
华为路由器交换的故障分析.pdf华为路由器交换的故障分析.pdf华为路由器交换的故障分析.pdf华为路由器交换的故障分析.pdf华为路由器交换的故障分析.pdf华为路由器交换的故障分析.pdf华为路由器交换的故障分析.pdf华为...
HG532eV100R001C01B020_upgrade_packet.bin
08-07
个人用于CVE-2017-17215华为路由器漏洞固件 HG532eV100R001C01B020_upgrade_packet.bin 定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215,以发起攻击。 成功的利用可能导致远程执行任意代码。
华为路由器配置文件
11-04
这个华为配置文件适配绝大多数华为Linux内核路由器三层交换机,请勿用于二层交换机,会导致网络瘫痪,只需修改里面的外网IP地址,你想设置的内网IP即可
HG532e B017 固件
06-25
HG532e 300M ADSL2+ 无线路由器 V100R001C02 B017 最新版本固件
HG232f V100R001C02B018 版本升级
02-26
WEB维护页面本地升级
imx53smd开发板“Console: colour dummy device 80x30 console [tty0] enabled, bootconsole disabled”之后不再打印信息
laoliu_lcl的专栏
06-25 4744
U-Boot 2009.08 ( 1月 17 2013 - 13:52:19) CPU:   Freescale i.MX53 family 2.1V at 1000 MHz mx53 pll1: 1000MHz mx53 pll2: 400MHz mx53 pll3: 216MHz mx53 pll4: 455MHz ipg clock     : 66666666Hz i
android电视打印信息解析,关于液晶电视打印信息
weixin_32145807的博客
05-26 882
原来是波特率的原因。。换了个波特率显示正常了,下面这个是红灯亮不开机的酷开k2打印信息,有老师能解释一下怎么看吗JHello world!{m3a} svn-r(Apr2 2015 19:53:30)init_hwsetting_cpre_hwsetting_cpost_hwsetting_cparse hw setting DONE!internal romforce emmcNormal ...
openwrt golang mysql_openwrt上golang程序的交叉编译(使用go-mips32和docker)三
weixin_30783611的博客
01-19 696
背景之前的文章介绍了三种交叉编译golang程序的方法。上一篇详细的讲了怎么用openwrt-go项目来进行编译。这篇文章打算讲一下怎么使用现成的交叉编译工具(不需要依赖openwrt)编译可以在openwrt和mips上运行的golang程序。例如 gomini/go-mips32。一、先确认一下自己的CPU架构和系统平台参考文章:《Go 语言跨平台路由器编译》1. /proc/cpuinfoc...
qemu模拟执行固件文件
weixin_34397291的博客
05-18 2386
2019独角兽企业重金招聘Python工程师标准>>> ...
华为路由器三层路由防环专题
03-31
"华为路由器三层路由防环专题,涉及BGP策略错误导致的路由震荡、BGP与IS-IS、OSPF协议互引路由场景的分析及防环策略,适用于华为路由器的特定产品和版本。" 在华为路由器的三层路由防环专题中,主要关注了几个关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值