Tenda AC15路由器仿真——IDA+QEMU

已于 2024-04-16 15:31:15 修改
阅读量2k 收藏 7
点赞数 2
分类专栏: 路由器漏洞复现 文章标签: 智能路由器
于 2023-03-07 15:50:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/The54No1/article/details/129370364
版权
本文详细介绍了如何在AttifyOS3.0(Ubuntu18)环境下,利用binwalk提取固件文件系统,通过QEMU进行仿真,并使用IDA调试工具对路由器固件中的httpd服务进行调试和修改,以开启网络服务。在调试过程中,发现了开启服务的两个关键条件,并解决了IP配置问题,最终成功访问了模拟的路由器网站。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境
• 虚拟机:AttifyOS3.0(Ubuntu18)
• 固件版本:US_AC15V1.0BR_V15.03.1.16_multi_TD01.bin
• 工具:IDA、binwalk、Firmadyne

仿真过程

  1. 工具准备
  2. 提取固件文件系统
  3. 尝试开启网络服务
  4. IDA调试程序并修改代码
  5. 开启服务并验证

工具准备

百度云盘AttifyOS下载地址:https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q
密码:tvoh
固件(文章顶部)
链接:https://download.youkuaiyun.com/download/The54No1/87539787?spm=1001.2101.3001.9500
Linux内核和硬盘映像
下载地址:https://people.debian.org/~aurel32/qemu/mips/

提取固件

进入固件所在位置,使用binwalk提取固件文件系统。可发现该文件系统为小端存储。

binwalk -Me US_AC15V1.0BR_V15.03.1.16_multi_TD01.bin

在这里插入图片描述

尝试开启网络服务

QEMU仿真

进入提取的文件系统中的squashfs-root目录下,使用qemu-arm-static进行模拟Tenda路由器的网络服务一般是名称为/bin/httpd,开启命令如下:

cp (which qemu-arm-static) .#保证已经安装QEMU的前提下执行
sudo chroot ./ ./qemu-arm-static  ./bin/httpd

此时界面停在了welcome。
在这里插入图片描述

IDA调试httpd

在本机中打开ida,在ida中打开httpd,定位到sub_2CEA8函数即为main函数。

在这里插入图片描述
选择sub_2CEA8函数后在代码出按F5可展示伪代码。在代码32行设置断点。

在这里插入图片描述
在虚拟机中使用qemu-arm-static开启httpd服务,并-g 指定调试接口,命令如下:

sudo chroot ./ ./qemu-arm-static -g 23946 ./bin/httpd

使用ida开始远程调试,按F9选择Remote gdb debugger,输入虚拟机ip,httpd在虚拟机中位置和服务端口。

在这里插入图片描述

分析后发现httpd服务开启有两个检测条件:
1.check_network()<=0时则会陷入sleep
2.ConnectCFM() 不符合条件则会提示”connect cfm failed”
开启调试后发现程序会停留在以下界面。

在这里插入图片描述
使用keypatch对httpd进行修改并保存为httpdpatch,将httpdpatch放入虚拟机中httpd相同文件夹中(需配合root身份对文件进行移动),并执行httpdpatch发现运行出现变化。
在这里插入图片描述

在这里插入图片描述

mv httpdpatch /home/oit/tools/firmadyne/_US_AC15V1.0BR_V15.03.1.16_multi_TD01.bin.extracted/squashfs-root/bin/httpdpatch

在这里插入图片描述
在这里插入图片描述
此时发现httpd listen ip后ip有问题,查阅资料可知httpd 想要获取的网卡名称是 “br0”。直接在宿主机上新建一个名为 “br0” 的网卡,再执行。

sudo brctl addbr br0
sudo ifconfig br0 192.168.254.139/24

在这里插入图片描述
将webroot_ro中的文件复制到web_root目录下,最后就可以在本机中访问模拟出的路由器网站。

cp -r /home/oit/tools/firmadyne/_US_AC15V1.0BR_V15.03.1.16_multi_TD01.bin.extracted/squashfs-root/webroot_ro/* /home/oit/tools/firmadyne/_US_AC15V1.0BR_V15.03.1.16_multi_TD01.bin.extracted/squashfs-root/webroot

仿真验证

打开浏览器输入192.168.254.139:81即可访问。

大模型系列——IDEA+通义灵码+DeepSeek 编程超级王炸
2401_84052244的博客
02-21 6935
坐我旁边的同事体验了一早上,直言这是他用过最聪明的 AI 编码助手了,还不用充值购买 DeepSeek API 的 tokens(纯白嫖),强烈要求我写个手摸手的教程,给大家普及一下。除了解释一个完整的类,每个方法的左上角也会有一个通义灵码的小图标,点击它,就可以调出“解释代码”、“优化代码”、“生成单元测试”等功能,非常方便。比如说,当你不知道 nohup 命令运行 jar 包的完整命令,就可以这样做,然后补齐完整的命令后,直接运行,不用再切换到终端窗口了。阿里云靠开源,把自己送上了这个生态的核心位置。
路由器+Gdbserver+IDA Pro远程调试
mmashroom的博客
10-16 3137
路由器下gdbserver+IDA pro远程调试趟雷
使用 QEMU 进行系统仿真
yarsen的专栏
11-28 2089
本文所介绍的一种有趣的虚拟化应用程序 QEMU 并非目前的热门技术。QEMU 应用程序适用于各种设置。可用于来宾操作系统的虚拟化,或作为完整的机器仿真器使用,运行使用主机 CPU 或其他 CPU 架构的操作系统。 虚拟化简介 我们首先简要介绍一下虚拟化,阐述 QEMU 的搭建背景。 本文中介绍的虚拟化实际上指的是平台虚拟化。在物理硬件上,控制程序可能是主机操作系统或管理程序(见图 1)。
固件中的单个二进制模拟Tenda AC15 路由器 CVE-2018-5767 / CVE-2020-10987 漏洞分析与复现
个人笔记
02-26 5209
对于传统路由器,单个二进制依赖程度不高,往往能够独立运行,在这种情况下,我们是有可能直接使用 `qemu` 将一些核心业务拉起来。本文就是利用这种方法,搭建了漏洞复现环境。在分析漏洞时,结合代码类比技术,利用开源代码,对二进制进行修复,这样能够让我们更加清楚整个漏洞形成的原因。
QEMU 模拟GL.iNET 路由器设备
最新发布
王嘟嘟的博客
03-20 400
由于需求,所以希望可以通过QEMU虚拟机的方式去模拟一下GL.iNET 路由器设备。
模拟路由器
weixin_44715313的博客
05-28 643
//路由器,功能为:存储,转发即抓包,改变包的内容 #include <stdio.h> #include <sys/socket.h> #include <netinet/ether.h> #include <arpa/inet.h> #include <string.h> #include <netpacket/packet.h> #include <sys/ioctl.h> #include <net/if.h&
QEMU仿真路由器
CZ010822的博客
09-05 1568
由此可知,该固件的内核是32位大端序(mips),因此下载其中的内核以及镜像文件,都放到新建的文件夹(mips)中在mips文件夹中新建qemu启动脚本,命名为 start.shvim /opt/tools/mipsel/start.sh,写入以下配置启动qemu运行start.sh脚本(./start.sh)默认的登录名和密码都是root。
用虚拟 router 连通 subnet - 每天5分钟玩转 OpenStack(141)
weixin_33754065的博客
01-23 132
Neutron Routing 服务提供跨 subnet 互联互通的能力。例如前面我们搭建了实验环境: cirros-vm1      172.16.100.3        vlan100 cirros-vm3      172.16.101.3        vlan101 这两个 instance 要通信必须借助 router。可以是物理 router 或者虚拟 router。 下面详细...
使用qemu进行路由器环境的虚拟搭建
底层社会中的弱智
06-27 5912
跟着墨鱼实验室的大佬学习复现 参考原文:https://mp.weixin.qq.com/s/ew9SY8SMDvtMptF6k1TKdw 本次针对的路由器固件是华为路由器 下载地址 链接:https://pan.baidu.com/s/1soGEzvU1dBHau-r0WTFaNQ 提取码:0000 使用binwalk提取文件系统 binwalk –Vme HG532eV100R001C01B020_upgrade_packet.bin 出现了报错,查看下报错内容: 是缺少sasqu
模拟实现路由器
bryce_zsq的博客
02-19 781
模拟路由器 概述 在本项目中将编写一个简单模拟路由器。该路由器将接收原始以太网帧,并像真正的路由器一样处理它们:将它们转发到正确的传出接口,创建新帧等。 本项目中,可以将路由器、主机节点、交换机节点以线程或进程的方式实现,节点之间的通信看成是线程/进程间通信,使用进程间通信机制或消息队列等其它方式实现。 路由器任务描述 处理以太网帧 处理ARP分组 处理IPV4分组 处理ICMP分组 主机节点任务描述 构造IPV4分组 构造以太网帧 交换机任务描述 交换表数据结构 实现以太网交换机自学习算法 基于
静态编译qemu_使用IDA配合qemu实现调试嵌入式BIN文件
weixin_30058099的博客
12-30 583
本帖最后由 叶子青 于 2019-6-25 18:33 编辑新人第 不知道几次发帖 直接两开花吧因为某些需要我手上多了一个从嵌入式设备Flish中读取出来的二进制文件我们事先通过firmwork 之类的工具确定了对方是Linux的操作系统并且确定了 拿到手的BIN文件时他的Boot 程序 ELF文件格式然后这个时候完全看静态分析的代码太累了(虽然说可以直接找到Linux的源代码来...
路由器模拟器.........................................
02-09
用于学习路由器交换机等配置,网络工程的同学可以通过此工具在自己的笔记本上模拟学习,不用跑到实验室
路由器配置仿真软件
05-20
路由器配置f仿真软件 路由器配置f仿真软件
一款有界面的路由器模拟软件
06-10
1.基于dynamips的内核. 2.提供图形化界面. 3.改正了dynamips GUI的缺点. 4.比GNS3更小更节省空间和内存 5.傻瓜式操作. 6.适合初者学习思科设备.
最好用的路由器模拟软件
05-11
模拟路由器的各种操作,是考网工及各种认证的得力助手! 经典软件,已注册版。
路由器固件模拟环境搭建(超详细)
01-06
路由器固件模拟环境搭建 0X01 想说的话
IDA+Pro权威指南.rar
10-29
ida============认真拜读============加油 希望可以方便学习逆向d
IDA+OD双剑合璧=逆向无敌
翻肚鱼儿的博客
11-03 1362
准备工具:ollydbgidavs2012---------------------------------我们先把目标程序winasm_0.exe拖入peid主界面 那我们去输入表看看 也好像没什么特别值得关注的。、那好简单测试下程序看有什么状况发生 看弹出对话框那我们该想到什么?API断点!messagebox相关!不急我们把它拖入OD直接ctrl+A分析 入口点: 习惯性的我把它上下一翻、发现: 这不是我们要找的字符串吗?...
静态路由中级练习
weixin_54111663的博客
07-10 346
静态路由的最基本配置,静态路由的优点,静态路由的中级思路,路由器的原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值