初试路由器漏洞挖掘

最新推荐文章于 2024-06-11 21:38:27 发布
最新推荐文章于 2024-06-11 21:38:27 发布
阅读量5.8k 收藏 10
点赞数 1
分类专栏: 逆向工程 信息安全大类 文章标签: 路由器 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz709196484/article/details/78578062
版权

初探路由器漏洞挖掘

参考文献
Exploiting Embedded Systems – Part 1
本次尝试完全是参照上文进行 , 作为初次的学习和了解 , 受益匪浅

So far our tutorials have focused on extracting file systems, kernels and code from firmware images. Once we have a firmware image dissected(解剖) into something we can work with, the next step is to analyze it for vulnerabilities.
这样援引原文的的一句话

效仿其过程对路由固件进行初步探索
这里选用的 NETGEAR 的固件
虽然最后没有成功 , 但是学习的是一种方法和思路!

part1

解包固件

固件 即firmware , 就是储存在路由陈flash的所有数据的总称
一般来说完整的录用固件有一下几个部分

  • Uboot (也就是我们的引导程序 , 用于硬件初始化 , 和内核加载 之于win就是 grub )
  • Kernel (这里就是我们的内核 大多是 linux 内核)
  • Filesyste (文件系统 , 这里装载着所有的应用 , 文件)

大多路由器的固件都是可以从官网直接下载到的 , 如果下载不到
还有 硬件dump 的方法 , 和网络流量截

最低0.47元/天 解锁文章
Quartz010
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息泄露漏洞挖掘技巧20200429.docx
04-29
总计信息泄露漏洞的挖掘、利用、修补方式,主要包括.svn源代码泄露.git源代码泄露、httpsys漏洞检测以及利用方式,常见中间件的后台登录页面以及默认用户名密码。用于挖掘常见信息泄露漏洞,仅供学习使用
初试weka数据挖掘
02-03
数据挖掘、机器学习这些字眼,在一些人看来,是门槛很高的东西。诚然,如果做算法实现甚至算法优化,确实需要很多背景知识。但事实是,绝大多数数据挖掘工程师不需要去做算法层面的东西。他们的精力,集中在特征提取...
路由器逆向分析------路由器固件分析和动态调试环境搭建简述
Fly20141201. 的专栏
04-12 7234
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/70140865 01.路由器固件分析和动态调试环境搭建简述的原文 《Emulating and Debugging Workspace》这篇博文时间比较早,但是详细的介绍了路由器固件分析和动态调试环境搭建简要步骤和一些重要的信息。为了避免翻译带来的错误,直接将作者的原文摘
Netgear R6700v3 1.0.4.102(CVE-2021-27239)
re1wn
10-02 427
首先明确的是我知道漏洞点在何处,所以先看漏洞点所在函数的函数调用图,找到如何从main函数到此函数并触发漏洞。此漏洞产生的本质是strncpy拷贝的最大长度,错误用法是这个长度取决于输入,所以会造成栈溢出,正确用法应该是取决于要拷贝到的地方的大小。根据本poc,偏移是140比之前找到的偏移136多4,找到的偏移与最终使用的偏移不同,这是1个保留的问题。这句考虑了2点:1、分析IDA反汇编的c代码可以,strncpy复制的长度是MX:与\r\n之间的内容的长度,长度是这个,内容也是这个,所以必加。
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
最新发布
2301_76437855的博客
06-11 396
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1261
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
漏洞挖掘技巧-开源程序漏洞挖掘
告白的博客
12-20 5054
挖掘漏洞的时候挖掘的对象的框架涉及到两种: > 第一种是闭源框架,闭源框架里面涉及到两种,一是个人开发,不对外使用,或者未公开,二是商用型,需要甲方购买使用,这些一般都是闭源的,很难拿到源码。 > 第二种是开源框架,也就是我们今天要讲的,开源框架既你可以在网上获取到源码信息。能够获取到源码。那操作空间不就来了嘛?
实验五:常见WEB漏洞挖掘与利用
kelxLZ的博客
05-12 1975
Author:ZERO-A-ONE Date:2021-05-11 一、实验题目 1.1 SQL注入 目标:通过SQL注入拿到flag https://sqli.littlefisher.me/Less-1/?id=1 1.2 XSS注入 目标:通过构造xss语句进行弹窗 题目一 http://test.ctf8.com/level1.php?name=test 题目二 http://test.ctf8.com/level2.php?keyword=test 题目三 http://test.ctf.
漏洞挖掘之信息收集
weixin_43639741的博客
06-10 2194
对一个网站挖掘的深浅来说就得看你收集的如何,这说明信息收集在漏洞挖掘中是非常的重要的。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,这里分享几个我经常用的。 开心的时候用用这个扫描器 为什么这么说,因为这是我写的(你生气用的话我怕我屏幕里突然冒出一个拖孩) import requests import threading from bs4 import Beauti...
应聘人员初试测评表.doc
06-17
在招聘过程中,初试测评表是评估应聘者是否符合岗位要求的重要工具,它能系统地、客观地评估应聘者的各种素质和能力。本测评表主要分为个人基本素质评价、相关的工作经验及专业知识以及录用适合性评价三个部分,下面...
福州大学 初试复试考研资料
06-06
适合福州大学计算机考生
家用路由器漏洞挖掘工具和资源
07-22
路由器漏洞挖掘技术和资源
从零开始学习软件漏洞挖掘系列教程
08-30
这是有网络精灵出版的一个关于软件漏洞挖掘入门系列教程,更多资源请关注网络精灵博客
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
csp - j初试模拟卷.docx
09-09
csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟卷.docx csp - j初试模拟...
CallStranger UPnP 漏洞曝光,影响数十亿台设备
m0_73803866的博客
10-21 1069
随着物联网的不断发展,物联网安全也越来越受到关注。自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人员 发现。今年,绿盟科技和国家互联网应急中心(CNCERT)联合发布了物联网安全年报,旨在让大家对 2020 年物联网相关的安全事件、资产、脆弱性和威胁情况有一个全面的认识。
路由器漏洞挖掘技术
weixin_47065084的博客
09-03 595
要想完成这些任务中的任何一个,自动化分析工具都必须能够精确计算索引变量或指针的值的范围,追踪程序使用的用户输入的处理流程,并跟踪程序引用的所有变量的初始化代码。要想实现对二进制文件潜在漏洞审计的自动化,必须理解二进制文件是哪一种可执行文件格式,理解其使用的机器语言指令,并且能够通过对指令流和数据流的分析确定指令所执行的动作是否可被利用。这两种方法各有利弊。适用于用户数据输入类型的危险函数跟踪。跟踪常见的数据操作危险函数,反向跟踪函数参数的数据流向,找出源缓冲区和目的缓冲区,确定输入数据是否会造成安全漏洞
Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响
smellycat000的专栏
03-26 2806
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的...
零、《揭秘家用路由器0day漏洞挖掘技术》领读(上)-开篇词
wanhex的博客
03-03 654
为天地立心,为生民立命,为往圣继绝学,为万世开太平。 本书对家用路由器漏洞分析所涉及的基础知识、工具、原理、实例均进行了详细的讲解。其中包括了Linux命令、MIPS汇编语言、HTTP协议、IDA、Binwalk、QEMU、串口、JTAG等漏洞分析涉及的常见工具,也包括对常见路由器漏洞分类的原理的讲解,如路由器Web漏洞、密码破解漏洞、后门漏洞、缓冲区溢出漏洞,特别是对缓冲区溢出漏洞做了特别...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值