作者:ryze_t
01简介
Binwalk 可以提取出其文件系统。
02固件模拟
Tenda 控制 WEB 相关流程的程序一般是 bin 目录下的 httpd 程序:
通过 sudo qemu-mipsel -L ./ ./bin/httpd 进行模拟:
关键词搜索在main函数处:
22行有关于 apmib_init 的判断,若失败会输出“Initialize AP MIB failed !”。
通过 IDA 判断找到关键判断为 0x33A68 处,通过 010editor 将 bnez 改为 beqz:
保存替换后发现卡在 check_network处,同样的方式进行修改,执行:
继续修改 check_cfm 的判断,执行:
listen ip = 255.255.255.255,加一张 br0 网卡:
apt install uml-utilities bridge-utilsbrctl addbr br0ifconfig br0 192.168.142.100/24brctl addif br0 ens33
再执行发现又进入了 check_network 的判断循环,应该是通过增加网卡使得 check_network 返回正常,这里通过010editor修改回去,再执行:
模拟成功。
审核编辑:汤梓红
-
路由器
+关注
关注
22文章
3728浏览量
113708 -
tenda
+关注
关注
0文章
2浏览量
6647
原文标题:Tenda 路由器 CVE-2022-37810分析
文章出处:【微信号:IOTsec Zone,微信公众号:IOTsec Zone】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论