工作目录:
在下面网页中下载vmlinux-3.2.0-4-5kc-malta 、debian_wheezy_mips_standard.qcow2
https://people.debian.org/~aurel32/qemu/mipsel/
环境修补:
这个漏洞存在于 /usr/sbin/httpd 中,使用qemu跑一下:
我们知道模拟环境与固件的真实运行环境是不同的,直接在qemu中模拟固件,可能会遇到意料之外的问题。通过查阅资料可以知道,出现这一错误的原因在于 httpd 试图通过调用位于 /lib/libnvram.so 中的函数 nvram_get() 以从nvram中读取配置信息,这一过程依赖于文件 /dev/nvram ,而我们的模拟环境中并没有该文件。
于是就有两种解决办法:
1、直接创建(但是不推荐)
2、编译生成目标:
将nvram.c 代码编译为对应架构的动态链接库
nvram.c :
#include <stdio.h>
#include <string.h>
char *nvram_get(char *key){
char *value = NULL;
if(strcmp(key, "lan_ipaddr") == 0){
value = strdup("127.0.0.1");
}
printf("nvram_get(%s) == %s\n", key, value);
return value;
}
下载安装builtroot
sudo apt-get update
sudo apt-get install libncurses5-dev patch
git clone https://github.com/buildroot/buildroot.git
cd buildroot
make clean
make menuconfig
- Target options >> Target Architecture >> MIPS(little endian)
- Toolchain >> C library >> uClibc-ng
- Toolchain >> Kernal Headers >> 当前系统的kernel headers(可通过uname -a查看)
就可以正常退出了,然后在该目录下直接make -j8编译即可然后会生成一个output文件夹,进入./output/host/bin中可以找到mipsel-linux-gcc
接下来我们用它编译我们自己的nvram:
./mipsel-linux-gcc -shared -fPIC nvram.c -o nvram.so
然后将编译出来的nvram.so扔进httpd所在的目录下:
之后在主目录起sh,然后执行httpd,出现以下情况则表示已经成功启动:
之后的漏洞利用还会再更新