dir605环境修复实验

最新推荐文章于 2025-04-25 16:56:01 发布
原创 最新推荐文章于 2025-04-25 16:56:01 发布 · 713 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本次实验中我们首先尝试使用qemu模拟运行路由器程序,会发现报错,此时将学习一种通用的解决思路,通过IDA分析报错的地方,然后根据实际情况写个c程序,通过劫持函数调用来修复相关问题。

使用qemu等工具模拟自然很方便,但是由于路由器相关硬件模块的缺失有时候可能会导致应用程序启动失败的情况。如本次实验将分析的dir-605l中的boa程序。本次实验着重介绍遇到此类问题时的一种通用解决思路,通过ida分析函数执行流程,并尝试劫持函数调用来修复相关问题,使得qemu能进行正常的模拟。
接下来进入实验。
给了一个压缩文件
在这里插入图片描述

解压后得到。Bin文件
在这里插入图片描述

binwalk提取
在这里插入图片描述

进入路由器文件系统根目录,将用到的组件拷贝过来
sudo chroot . ./qemu-mips-static ./bin/boa
在这里插入图片描述

然后尝试执行boa
在这里插入图片描述

报错了,接下来使用ida进行分析

在这里插入图片描述

初始化之后是这样子的
在这里插入图片描述

在strings窗户搜索报错时关键字
在这里插入图片描述

双击
在这里插入图片描述

查看交叉引用
在这里插入图片描述

如下所示
在这里插入图片描述

可以看到是puts打印出报错的字符串
结合右下角的graph view看看是怎么执行到这儿的
在这里插入图片描述

可以看到,这之前是调用了apmib_init
去搜一下
在这里插入图片描述

并没有其原型定义,在ida import表中找到了apmib_init导入函数
在这里插入图片描述

去库文件夹找一下,找到了apmib.so
在这里插入图片描述

对其分析
在这里插入图片描述

找到apmib_init
在这里插入图片描述

逻辑比较复杂,回到之前那幅图
在这里插入图片描述

如上所示,根据跳转语句,当apmib_init返回0时,会出现上述报错,所以可以伪造此函数让其返回1,改变程序执行流程。

我们写一个简单的apmib.c

在这里插入图片描述

编译
在这里插入图片描述

因为这是使用共享库编译的,所以需要把交叉编译环境下的libgcc_s.so.1动态库复制到路由器文件系统根目录的lib目录下
在这里插入图片描述

使用LD_PRELOAD环境变量加载apmib-ld.so,劫持ampb.so中的apmib_init()函数
尝试执行
在这里插入图片描述

还是报错,不过报错的内容和之前不一样
进行动态调试看看
debugger->select debugger
在这里插入图片描述

选择remote gdb debugger
在这里插入图片描述

接下来在另一个终端使用-g port 开启gdb调试
在这里插入图片描述

回到ida
在这里插入图片描述

Hostname设置127.0.0.1,端口1234
在这里插入图片描述

然后debugger->attach process
在这里插入图片描述

点击ok
在这里插入图片描述

初始界面如上所示,点击左上角的三角形直接运行
在这里插入图片描述

发现报错了,我们在bnez跳转的地方设置断点
在这里插入图片描述

再次调试,执行执行后停在了我们断点的地方
在这里插入图片描述

如上所示停在了bnez处,此时v0值为1
继续f8单步执行
在这里插入图片描述

如上所示,执行到apmib_get时报错了
那么我们接下来执行apmib_get函数
将apmib.so载入ida,定位到apmib_get,从图中可以看到程序比较复杂,自己写的话大概分三个case
在这里插入图片描述

直接写劫持函数,和之前的函数写在一起,代码如下
在这里插入图片描述

完整代码在apmib.c
再次编译
在这里插入图片描述

然后执行
在这里插入图片描述

可以看到已经成功运行了

参考:
1.《揭秘家用路由器0day漏洞挖掘技术》

AI训练在AI算力网络与通信中的训练环境搭建
AI天才研究院
07-07 1111
延迟(Latency):梯度和参数同步的通信延迟直接延长训练时间,在大规模集群中可能成为主导开销带宽(Lbandwidth):随着GPU数量增加,通信带宽需求呈超线性增长,形成"带宽墙"瓶颈可扩展性(Lscalability):传统架构在集群规模超过一定阈值后出现性能饱和甚至下降此外,还需解决资源异构性、故障恢复、能效优化和成本控制等关键问题。AI训练环境的搭建已从简单的GPU集群配置发展为涉及算力网络、通信优化、分布式算法和系统管理的复杂工程挑战。
基于卷积神经网络的图像修复系统设计与实现
AI架构师小马
10-01 2013
基于卷积神经网络的图像修复系统设计与实现 1. 背景介绍 1.1 问题的由来 图像修复,顾名思义,就是对数字图像中缺失或损坏的部分进行还原的技术。这个问题在现实生活中应用广泛,例如: 文物修复:
2022CTF培训(十一)IOT 相关 CVE 漏洞分析
sky123博客
01-04 2043
是采用 qemu-user 对个别程序进行仿真,而对于完整的仿真需要使用 qemu-system。直接使用 qemu-system 仿真需要进行复杂的环境配置,而可以将这个过程自动化。是在 Firmadyne 的基础上开发的固件仿真框架,接下来会利用该框架尝试仿真 DIR823GA1_FW102B03。首先下载 firmware-analysis-toolkit 并运行初始化脚本。(由于要安装大量的环境依赖,如果对自己的网络没有信心的话建议拍个快照,安装失败的话可以恢复快照重新安装)之后配置。
修复固件运行环境
个人笔记
07-15 1041
修复固件运行环境环境步骤后续页面修复(代码审计一波)总结 环境 Ubuntu16.04 工具: binwalk 提取固件 buildroot检查编译环境 IDA调试 修复对象(运行boa(web程序)): D-Link DIR-605L(FW_113) 下载地址:ftp://ftp2.dlink.com/PRODUCTS/DIR-605L/REVA/ 参考: 《揭秘家用路由器0day》 步骤 1,提取固件,同时可以得到一些信息 同目录下生成的文件夹: 2,boa程序位置 运行它, 命令: 2.1,先把
QEMU 模拟GL.iNET 路由器设备
王嘟嘟的博客
03-20 642
由于需求,所以希望可以通过QEMU虚拟机的方式去模拟一下GL.iNET 路由器设备。
IOT固件模拟-dir605L_FW_113(函数劫持)
qq_43390703的博客
10-24 9039
复现基本操作 固件提取 首先需要进行下载并且进行固件解压。 在进行固件解压的时候,前面由于环境问题一直解压失败,与路由器相关的文件夹是空的在squashfs-root下没有任何东西,自习查看报错提示,需要注意相关binwalk插件或者是依赖的安装,本人环境需要进行sasquatch 安装,完成安装后,binwalk的解压结果多了:squashfs-root-0,进入就是正常的目录结构了。 # 安装依赖库文件 $ sudo apt-get install build-essential liblzma-dev
Boa Webserver使用和部分源码学习(凭兴趣更新)
qq_38104740的博客
09-21 930
目录 第一章 为何使用Boa 第二章 Boa结构 第三章 Boa源码目录介绍 第四章 Boa部分重要源码介绍 一、为何使用Boa Boa是嵌入式系统常用的轻量级webserver,是一个小巧高效的web服务器,其可执行代码只有大约60KB左右。是一个运行于unix或linux下的,支持CGI的、适合于嵌入式系统的单任务的http服务器。更重要的是源代码开放、性能高。由于它是一个单任务的Web服务器,只能一次完成用户的请求,而不会fork出新的进程来处理并发的链接请求。但是Boa支持Cg.
基于Hadoop 2.7.3的大数据环境搭建实验
本文件“hadoop搭建实验一.rar”是一个典型的用于大数据环境搭建的实验压缩包,涵盖了Hadoop分布式计算框架、Java开发环境(JDK)、Web应用服务器(Tomcat)以及相关Linux系统下的安装包格式(RPM和tar.gz),适用于...
利用eve-ng模拟openstack实验环境
最新发布
tornadoami的博客
04-25 1425
我写了一篇文档,详细说明了如何部署EVE-NG,如何导入各种镜像,如何创建自定义镜像,以及如何创建一个项目来模拟生产环境,方便大家学习测试,而不会影响生产环境
TiDB 7.5 实验测试环境搭建及小插曲处理
PWY13148的专栏
04-27 1148
随着国产数据库技术的发展进步,我发现身边越来越多DBA同学开始华丽转型。近期我很幸运地参与到多款数据库技术支持工作,包括:达梦、人大金仓、TDSQL、TBase、TiDB、HotDB等。我每次入门学习一款新产品,都会尝试在自己的笔记本搭建测试环境。本期,我将为大家分享下“TiDB 7.5 实验测试环境搭建及小插曲处理”。希望对大家有帮助!
DIR605LA1硬件_FW113B04 原厂编程器固件
02-28
RTL8196C+8192C,RTL8196C+8192CE等都适用 另外,值得一提的是,RTL8196C+8188RE和8196+8192是可以互刷的 下面是适用型,指示灯有些机器会不正常,LAN口正常
Qemu PC机仿真工具集
09-05
Qemu工具集用于PC机仿真,可用于OS调试以及加载DOS时代的应用程序. 在Windows XP环境下测试通过.
QEMU仿真路由器
CZ010822的博客
09-05 1995
由此可知,该固件的内核是32位大端序(mips),因此下载其中的内核以及镜像文件,都放到新建的文件夹(mips)中在mips文件夹中新建qemu启动脚本,命名为 start.shvim /opt/tools/mipsel/start.sh,写入以下配置启动qemu,运行start.sh脚本(./start.sh)默认的登录名和密码都是root。
使用qemu进行路由器环境的虚拟搭建
底层社会中的弱智
06-27 6478
跟着墨鱼实验室的大佬学习复现 参考原文:https://mp.weixin.qq.com/s/ew9SY8SMDvtMptF6k1TKdw 本次针对的路由器固件是华为路由器 下载地址 链接:https://pan.baidu.com/s/1soGEzvU1dBHau-r0WTFaNQ 提取码:0000 使用binwalk提取文件系统 binwalk –Vme HG532eV100R001C01B020_upgrade_packet.bin 出现了报错,查看下报错内容: 是缺少sasqu
Tenda AC15路由器仿真——IDA+QEMU
The54No1的博客
03-07 2596
使用IDA对tenda AC15路由器进行仿真
物联网IoT安全教程(五)-- 修复固件运行环境
安全杂货铺
03-19 2405
之前我们学习了如何模拟运行IoT固件,但是,现实中并不是所有固件都能模拟运行成功,比如固件运行可能依赖于硬件,qemu无法完全模拟,所以,本节我们就来学习如何修复固件的运行环境,从而成功模拟固件运行。 我们本次使用的固件是D-Link的DIR-605L FW_113固件,下载地址:ftp://ftp2.dlink.com/PRODUCTS/DIR-605L/REVA/ 拿到固件后,我们惯用的使用...
基于RTL819X实现的Router/AP的源码分析[一]
嵌入式与人工智能天地
01-11 6681
详细的关于BOA的介绍,请参考我的博文:嵌入式Linux下BOA网页服务器的移植的详细介绍,BOA WebServer是一款单任务的HTTP服务器,与其他网页服务器不同之处,是当有连接请求到来是,它既不是为每个连接都单独创建进程,也不是采用复制自身进程处理多链接,而是通过建立HTTP请求列表来处理多路HTTP连接请求,同时它只为CGI程序创建新的简称,在最大程度上节省了系统资源,这对于资源受限的嵌入式系统来说非常重要,同时它还自动生成目录、自动解压文件等功能,因此BOA具有很高的HTTP请求处理速度和效率,
MIB-(已经忘了这写的是啥)
kinbo88的专栏
02-17 2345
1.mibdef.h文件才是最关键的,有 MIBDEF(..........................................................) 怪不得很多东西,grep搜索不到,原来都在这里面转化成其他字符串了 2.apmib.h不知道有什么作用,感觉对修改SDK,解决BUG,没有多大作用 3.flash.c知道了第一项,很容易grep到这个
rtl8881a,ecos,cmj代码提交记录-1
kinbo88的专栏
02-17 2133
1.英文翻译中文,直接替换language_en.js里面内容,很方便快捷 2.在home.htm里后面可以设置页面居中或其他页面布局 3.双语切换home.htm里增加 ">\r '> 可以调用双语切换的函数脚本 4.dw('')    替换为: var hjb_button = '                        hjb_button
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值