Tenda路由器CVE-2022-37810分析
作者:ryze_t
01简介
Binwalk 可以提取出其文件系统。
02固件模拟
Tenda 控制 WEB 相关流程的程序一般是 bin 目录下的 httpd 程序:
通过 sudo qemu-mipsel -L ./ ./bin/httpd 进行模拟:
关键词搜索在main函数处:
22行有关于 apmib_init 的判断,若失败会输出“Initialize AP MIB failed !”。
通过 IDA 判断找到关键判断为 0x33A68 处,通过 010editor 将 bnez 改为 beqz:
保存替换后发现卡在 check_network处,同样的方式进行修改,执行:
继续修改 check_cfm 的判断,执行:
listen ip = 255.255.255.255,加一张 br0 网卡:
apt install uml-utilities bridge-utilsbrctl addbr br0ifconfig br0 192.168.142.100/24brctl addif br0 ens33
再执行发现又进入了 check_network 的判断循环,应该是通过增加网卡使得 check_network 返回正常,这里通过010editor修改回去,再执行:
模拟成功。
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
路由器
+关注
关注
22文章
3692浏览量
113405 -
tenda
+关注
关注
0文章
2浏览量
6639
原文标题:Tenda 路由器 CVE-2022-37810分析
文章出处:【微信号:IOTsec Zone,微信公众号:IOTsec Zone】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
路由器分类
。按照能力划分从交换能力上分,路由器可分高端路由器和中低端路由器。交换能力划分界限通常随技 术发展而不断变化,而且各厂家划分原则并不完全一致。以市场占有率最大的Cisco公司为例,当前
发表于 06-15 10:09
低成本路由器不支持OTA吗?
上工作...... Verizon FiOS 提供的路由器 - WORKS Google Pixel2 手机热点 - WORKS Tenda N300 -在所有 3 个网络上失败,当我加载程序时通过
发表于 02-24 07:45
路由器故障分析及排除
路由器故障分析及排除
路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的Internet的主体脉络,也可以说,
发表于 11-13 21:07
•28次下载
tenda路由器说明书 (腾达(Tenda)TEI系列路由器
tenda路由器说明书 (腾达路由器说明书):十分感谢您购买本公司生产的TEI502M/TEI6611S V2.0/TEI618SK V2.0多功能宽带
发表于 02-10 09:08
•122次下载
网络技术讲解:路由器基础精析
网络技术讲解:路由器基础精析
路由器(Router)是因特网上最为重要的设备之一,正是遍布世界各地的数以万计的路由器构成了因特网这
发表于 08-01 11:39
•547次阅读
路由器,路由器原理,路由器协议,路由器算法
路由器,路由器原理,路由器协议,路由器算法
路由器:连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路
发表于 03-29 17:44
•1370次阅读
智能路由器和普通路由器的区别
智能路由器和普通路由器是基于不同的技术原理和功能设计的网络设备,它们在性能、功能和用户体验等方面存在着明显的区别。下面将详细介绍智能路由器和普通路由器的区别。 一、技术原理: 智能
网关和路由器的对比分析
网关和路由器作为计算机网络中的关键设备,各自承担着不同的角色和功能。下面将从定义、功能、应用场景、性能等多个方面对网关和路由器进行对比分析。
工商网监
评论