揭秘家用路由器0day漏洞挖掘技术原始环境搭建

最新推荐文章于 2025-02-20 11:56:36 发布
最新推荐文章于 2025-02-20 11:56:36 发布
阅读量971 收藏 4
点赞数
分类专栏: 二进制漏洞 路由器固件 文章标签: 固件分析 Ubuntu12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NEARU/article/details/103353917
版权

     对于未知的复杂事物,应该先去跟谁它,观察它,然后挖掘其规律。《揭秘家用路由器0day漏洞挖掘技术》出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu12 32 bit 桌面版)。里面涉及的dir-645,dir-815等的溢出漏洞,在exploit-db上的时间为2013年前段,距离当前(2019)已经6年多了。作者当初使用相关的软件和系统距今发生很多的改变。按照最新系统以及软件搭建,总会报各种错误,或者和书本不一致,影响学习进度。在此列出个人搭建过程

Vmware12 + Ubuntu12.04 32位

ubuntu 下载链接:http://old-releases.ubuntu.com/releases/12.04.1/
这一步没啥问题

软件源选择

百度搜索 ubuntu 12 软件源
选择163或者中科大的软件源

qemu安装

不要使用sudo apt-get install qemu qemu-system 安装qemu
如果已经使用了sudo apt-get install qemu qemu-system,请删除:
sudo apt-get remove qemu qemu-system
因为版本高了或者低了后面的操作都会出错。
我使用的是qemu-2.1.2,源码安装
下载http://wiki.qemu-project.org/download/qemu-2.1.2.tar.bz2,
然后解压安装,

最低0.47元/天 解锁文章
揭秘家用路由器0day漏洞分析环境搭建 - binwalk
2401_82380630的博客
02-07 664
IoT分析环境搭建 ubuntu23.04 binwalk安装
网络安全资料汇总!
weixin_46159811的博客
01-07 4142
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
揭秘家用路由器0day漏洞挖掘技术----环境搭建----等等等等
abednego1979的专栏
05-17 1958
1.vmware tools2.apt-get install sudo3.install develop tools with: sudo apt-get install build-essential4.download wine from web:https://www.tecmint.com/install-wine-on-ubuntu-and-linux-mint/ $ wget  ht...
揭秘家用路由器0day漏洞挖掘技术.pdf
10-22
揭秘家用路由器0day漏洞挖掘技术.pdf 仅供用学习交流使用,不可用于商业用途,如有版权问题,请联系删除!
路由器通用0day漏洞挖掘及RCE思路_0dayrce
最新发布
小司机的奥拓
02-20 882
近期tenda系列路由器频繁出现漏洞,下面以CVE-2023-27021漏洞为例,简要描述下对于刚入门IOT安全的人来说怎样去挖掘一个路由器的栈溢出漏洞,并深入利用实现RCE通常我们挖掘固件漏洞,首先要拿到固件,腾达官网提供用于更新的固件包,我们去官网下载固件即可。最可能容易发现漏洞的固件,可能是某些上一个更新版本比较早的固件,我们可以着重针对这些固件进行漏洞挖掘。AC15升级软件_下载中心_腾达(Tenda)官方网站网络安全产业就像一个江湖,各色人等聚集。
《解密家用路由器0day漏洞挖掘技术》学习笔记
zxyccm的博客
07-17 1982
家用路由器 漏洞挖掘技术 路由器漏洞
揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-505 my_cgi.cgi溢出漏洞分析
houjingyi的博客
10-05 2584
固件下载地址 漏洞描述如下。 下载之后解压缩得到DIR505A1_FW108B10.bin,通过binwalk提取出文件系统。 我们使用下面的脚本直接进行动态调试。根据my_cgi.cgi main函数反编译后的结果可知脚本中CONTENT-TYPE不能为multipart/form-data,SCRIPT_NAME不能为HNAP1。 漏洞的问题在于处理POST参数中sto
路由器漏洞挖掘环境搭建
dnqykgfmq169340687的博客
06-28 525
详细的路由器漏洞分析环境搭建教程 http://chuansong.me/n/864762852648 嵌入式Linux固件模拟与安全分析系统Firmadyne交流 http://chuansong.me/n/1009525252762 oit : attify123 firmadyne:firmadyne 优秀博文: 路由器固件安全分析技术(一)   h...
揭秘家用路由器0day漏洞挖掘技术.zip
07-22
揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用路由器这一新领域进行漏洞挖掘与分析,其原理和方法同样适用于智能设备、物联网等。
家用路由器0day漏洞挖掘技术剖析
为了深入掌握家用路由器0day漏洞挖掘技术,爱好者可以通过阅读相关的书籍,如《揭秘家用路由器0day漏洞挖掘技术》,并结合网络资源、开源工具和实际设备来不断实践和提高。同时,了解最新的安全动态和参与相关的安全...
家用路由器0day漏洞挖掘技术.rar
03-23
揭秘家用路由器0day漏洞挖掘技术
家用路由器漏洞挖掘工具和资源
07-22
路由器漏洞挖掘技术和资源
试读《揭秘家用路由器0day漏洞挖掘技术
海兰
08-19 612
引子        当前,随着时代的发展,网络技术的不断进步,不论企业还是个人都越来越离不开网络,网络安全也逐渐引起了人们的关注。然而,在由无数个节点和链路构建起来的纷繁复杂的网络系统中,看似简单的路由器却是网络系统中最为核心的节点,是能够影响网络安全的关键设备。因此,在网络安全管理上,在现代网络通信设备网络路由器是最重要的,作为一个桥梁连接两个不同的网段,路由器越来越被人们所重视。   ...
揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-815 hedwig.cgi溢出漏洞分析
houjingyi的博客
10-03 6777
准备工作环境搭建 问题1: 用32位的系统,原因之后会详细说。 问题2: 如果用wine+IDA6.8的话由于后续会使用到IDAPython插件,故还需要下载https://www.dllme.com/dll/download/14091/python27.dll并放置到ida根目录下。同时以如下方式启动idaq.exe:export PYTHONPATH=/usr/lib/python2.
揭秘家用路由器0day漏洞挖掘技术》 试读
IT学习笔记
09-03 692
记得今年央视的315晚会上,主持人让现场的观众连接会场的公共WIFI,随意上网,不久以后,大屏幕上就出现了大家的照片,微博等等私人信息。也就是说,通过连接WIFI,手机上网的数据已经被截获并被解析,大家的账号和密码也被破解了。 有些人可能会说,这个事情离我们很远,反正我不用公共的WIFI,但是如果你家的路由器漏洞,也许你的账号就不安全了。 所以当看到《揭秘家用路由器0day漏洞挖掘技...
又见0 day--《揭秘家用路由器0day漏洞挖掘技术》试读
jacksonren1987的专栏
08-06 433
很久没有看到0 day的书出版了,看到难免还有一些小激动。我本人也是做安全领域方向的,当然比起来网络安全、硬件安全的大神,我只是一个小小的web安全人员,所以还是很有兴趣在硬件安全上学习的。   这本书的题目就很吸引我,众所周知,随着现代杀毒软件、防火墙的升级,大家安全意识的增强,肉鸡已经越来越难抓了,如果真的有一种办法能够利用家用路由器漏洞来进行肉鸡的抓取,那简直就是酷毙了。   试...
读《揭秘家用路由器0day漏洞挖掘技术》 后有感:第一道防线的重要性
NOaiGHOST
09-04 453
读《揭秘家用路由器0day漏洞挖掘技术》 后有感:第一道防线的重要性 一、路由器漏洞的分类  笼统的回答一下这个漏洞问题:厄运饼干漏洞 、UPnP协议漏洞、NAT-PMP协议漏洞、32764端口后门、Linksys固件漏洞、TP-Link路由器漏洞、华硕路由器AiCloud漏洞、小米路由器漏洞。这都是网上总结出来。 因为本书试读的章节没有详细列出分类,但从目录可以清楚看到该书的分类十分清晰...
路由器0day漏洞挖掘技术
Post Due To Vacuity
07-18 1016
【参考】 解密家用路由器0day漏洞挖掘技术
从零开始的二进制漏洞挖掘(1)路由器漏洞挖掘(去实战版)
Ba1_Ma0的博客
03-03 3298
从零开始的二进制漏洞挖掘(1)路由器漏洞挖掘(去实战版)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值