dlink一个后门的分析

最新推荐文章于 2022-08-16 23:21:50 发布
原创 最新推荐文章于 2022-08-16 23:21:50 发布 · 670 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

通过对固件中webs程序的IDA分析,发现alpha_auth_check函数使用strstr检查user-agent中的特定子串,如graphic/或public/。若存在,将绕过常规认证流程,直接返回校验成功。此漏洞允许攻击者通过修改user-agent值绕过后门,直接进入管理界面。

解压后得到一个bix文件,binwalk分析

看到有squashfs文件系统,直接导出

根据公告

根据描述,应该与web服务有关

在bin下找到一个webs程序

ida分析

根据提示,直接在stirng window搜索关键字

交叉引用

来到了alpha_auth_check

0xB8($S0)使用strstr来看字符中是否有 graphic/、 public/ 子串

0xC($S0)与0xE0($S0)代码进行check_logined操作 很可能是用户名和密码或是cookie,session等

看到这个字符串和$s0+0xd0处内容当strcmp匹配成功,则会v1=1,转入loc_423edc

Loc_423edc

可以在这里看到,$v1赋值给$v0,而$v1为之前匹配成功赋的1,$v0为函数返回值,即匹配成功后返回1,那么也就是说strcmp比较成功后就可以直接放回校验成功的结果

从xrfs to可知

httpd_parse_request->alpha_httpd_parse_request->alpha_upload->alpha_auth_check

之前看到有一个0xd0的偏移

serach->immediate

找到了一处于http_parse_request相关的

双击

根据调用关系,可以看到传入的参数为user-agent

那也就明确了:

通过比较user-agent的值与后门,如果通过比较,则可以绕过输入密码等步骤直接来到管理界面

验证的话可以去shodan找一个

然后改user-agent即可

 

Dlink路由器后门分析
Yale的博客
05-25 768
在本次实验中,我们首先提取得到文件系统,然后根据网上公开的漏洞公告,使用IDA分析,明确了漏洞的利用机理后,学习在互联网上通过搜索引擎找到合适的设备进行验证。 本次从官网下载得到一个压缩文件 ​ 解压后得到一个bix文件,binwalk分析 ​ 看到有squashfs文件系统,直接导出 由网上发布的漏洞公告可知,该固件存在一个认为设置的后门漏洞,攻击者通过修改user-agent值为xmlset********字符串即可绕过路由器web认证机制取得后台管理权限。​ 根据描述,应该与web服务有关 在bin
解密dlink固件(四)
weixin_43047908的博客
08-17 1773
目录准备工作加密固件发布方案解密过程 准备工作 本次我们要研究的是路由器Dlink-882的固件,下载地址在: ftp://ftp2.dlink.com/PRODUCTS/DIR-882/REVA/,其中的zip文件就是各版本的固件。 加密固件发布方案 解压出来的固件版本从旧到新依次为: FW100B07 --> FW101B02 --> FW104B02 --> FW110B02 --> FW111B01 --> FW120B06 --> FW130B10 其中下
D-LINK路由器后门漏洞测试方法
myths_0的专栏
03-01 1万+
国家互联网应急中心 http://www.cert.org.cn/publish/main/9/index.html 多款D-LINK路由器产品存在后门漏洞 (受影响的D-LINK路由固件版本涉及DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、TM-G5240、BRL-04R、BRL-04UR、BRL-04C
DLINK-DSN1100的安装使用记录
seaship的博客
01-13 3759
网上淘了一套DSN1100存储,说是企业级存储,支持ISCSI,我这边正好想搭一套VMWARE的环境,正好上手试试。   先说这个存储的做工,硬件在这个价位上可以说是超值,加上运费300多,不过我这台是二手的,不是全新。比那个蜗牛的壳子厚实多了,而且是五盘位,毕竟是正规大厂产品。后面有四个千兆的服务网口(支持链路聚合),一个千兆管理网口,一个串口,单电源,单散热风扇,支持sata硬盘,RAID0,...
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2737
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
Dlink DIR-823G 漏洞挖掘过程
weixin_30617561的博客
10-08 1219
前言 本文由 本人 首发于 先知安全技术社区: https://xz.aliyun.com/u/5274 初步分析 首先下载固件 https://gitee.com/hac425/blog_data/blob/master/iot/DIR823GA1_FW102B03.bin 用 binwalk 解开固件 发现这是一个 squashfs 文件系统,里面是标准的 linux 目录结构,所以这个固...
静态分析IOT固件(二)
weixin_43047908的博客
08-13 1021
目录前言 前言 给了个从Dlink固件里提取的样本,打开发现被加密了,得爆破。 kali自带了一些关于压缩文件的工具,比如生成字典用的crunch、rsmangler,爆破用的frackzip等,这些工具用法都不难。
在一款D-Link消费级路由器上,我发现了10个严重漏洞
weixin_33989058的博客
09-15 2万+
本文讲的是在一款D-Link消费级路由器上,我发现了10个严重漏洞,近期,信息安全研究员皮埃尔·金(Pierre·Kim)公开了D-Link DIR 850L消费级无线路由器存在的10个严重漏洞。 此次公开的D-Link漏洞涉及多方面问题,如缺乏对固件映像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlin...
D-Link DIR505路由器溢出漏洞实战
牛叫兽的测试学习和分享
12-14 5292
IOT安全,溢出漏洞学习实践
路由选择使用指南之二Padavan
攻城狮的博客
08-16 1万+
传说是一俄国人,和笔者一样觉得华硕固件太臃肿了,一气之下就给改了,嗯~ 这点笔者就没这本事了,所以这个固件也叫老毛子固件。大多运行在MIPS构架上,常见的是MT7620、MT7621系列CPU上,是我国台湾省的联发科搞的CPU,性能相对平平。像第三点所言,插件是临要用时从网上下载的,这就会导致偶尔抽疯,比如笔者的小米mini上(古董级百M的路由,却又有5G),有时就一直提示opt环境安装出错。这是它最大的特点了,虽然常跑在MT7620、7621上,但它跑得比博通梅林要快得多,干一样的活。...
记一次 D-LINK DIR-882 路由器刷固件 padavan
一花一世界
12-17 1万+
一、介绍 D-LINK DIR-882,刷 padavan 固件,有160MHz频宽的支持。 需要的固件: factory-to-ddwrt.bin dlink-dir882-a1-webflash.bin breed.bin DIR-882_V5_3.4.3.9-099.trx (http://opt.cn2qq.com/padavan/DIR-882_V5_3.4.3.9-09...
Padavan(华硕固件) 伪固定闪讯密码.
恶搞大王的博客
12-16 4858
前言 一只都在使用Padavan的闪讯登陆。一直都是很方便,但是有一个问题不能固定。有些同学或许可以固定,我之前为了固定闪讯密码这个事情还投诉到工信部结果还受到了人身威胁。经过反复交涉最终还是没能固定下来。所以为了解决这个问题,我换了一个思路。基本能实现了闪讯密码的伪固定。可以实现在闪讯密码过期之后自动的发送短信接收短信并且同步到路由器上,让路由器进行自动的更新密码操作达到自动更换的目的。 大概实...
squashfs文件的解压和压缩
热门推荐
一个坏坏的程序员
11-05 4万+
解压: unsquashfs file.squashfs(被解压的文件名称) 压缩: mksquashfs /被压缩的目录 file.squashfs(压缩后的文件名称)
斐讯K2路由编译Padavan华硕固件和心得
lhorse003的博客
08-14 2万+
2017-01-18更新:这个日志(2016-09-01)有些内容已经过时了,要自己注意一下。 确保你的K2已经刷上breed并能刷上第三方固件! 准备 准备工作:安装virtualbox虚拟机,安装lubuntu16.04 i386系统,确定虚拟系统能正常上网,顺便给虚拟机共享实体机的一个目录,方便文件传送。 进入虚拟系统,并打开终端(Tips:可以关闭lightdm,在tt
d-link路由器samba设置_最便宜的160Mhz频宽无线路由器:DIR882刷老毛子固件
weixin_39620118的博客
11-22 2100
D-LINK DIR-882,两个星期前进行了拆机,拆机在这:D-LINK DIR-882无线路由器拆机,看用料如何它的价格在近个月来一直在300元以内,拆机后跟水星D26G、WDR8690这些放在一起比较,没有人会选择后两者吧?DIR882的商品详情页和外包装上都有注明支持160MHz频宽,我实测后不支持,找了客服,要了固件刷机,也不支持,再找,直到最近官方放出1.2版本,也是不支持,...
斐讯免费路由的内幕与真相:留后门劫持流量窃取用户隐私
小兵qwer的专栏
09-26 8619
斐讯免费路由的内幕与真相:留后门劫持流量窃取用户隐私 所属分类:业界资讯 路由器是个人用户在互联网世界中最最底层的入口,或者说是通往用户的物理大门。在相当长一段时间内,路由器都没有得到相应的重视,到了互联网经济爆发的时代,各式各样的入口都被重视起来,路由器也在其中。 什么是免费路由 以软件免费著称的360推出了售价十几块钱的360随身wifi,试图贯彻“硬件免费软件
Qiling框架在DLINK路由器漏洞分析中的应用
- Qiling框架是一个开源的二进制代码分析和仿真工具,可以用于各种架构(如x86, x86_64, ARM, MIPS等)的二进制代码分析。它允许安全研究人员和开发人员在不同的操作系统和硬件架构上运行和测试目标二进制文件,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值