物联网安全之Firmae固件模拟仿真

admin 2023年1月7日15:51:33IoT评论2 views1470字阅读4分54秒阅读模式

本文将主要围绕仿真,以一个漏洞为切入,但是不深究这个漏洞

参考链接

https://wkr.moe/study/853.html#%E5%9B%BA%E4%BB%B6%E6%A8%A1%E6%8B%9F

漏洞信息

https://nvd.nist.gov/vuln/detail/CVE-2022-26210物联网安全之Firmae固件模拟仿真在函数setUpgradeFW中包含命令注入漏洞。此漏洞允许攻击者通过构建的请求执行任意命令。

固件

A3000RU V5.9c.5185_B20201128https://totolink.com.my/products/a3000ru/物联网安全之Firmae固件模拟仿真物联网安全之Firmae固件模拟仿真

固件提取

binwalk -Me TOTOLINK_C8189R-1C_A3000RU_IP04325_8197F_SPI_16M128M_V5.9c.5185_B20201128_ALL.web物联网安全之Firmae固件模拟仿真该固件并没有进行加密,可直接提取出文件系统:squashfs-root目录物联网安全之Firmae固件模拟仿真

模拟仿真

firmae模拟

binwalk提取出文件系统后,firmae目录下./run.sh -r TOTOLINK-A3000RU /home/chantui/TOTOLINK_C8189R-1C_A3000RU_IP04325_8197F_SPI_16M128M_V5.9c.5185_B20201128_ALL.web

-a analyze模式-r run模式-d debug模式

/home/chantui/TOTOLINK_C8189R-1C_A3000RU_IP04325_8197F_SPI_16M128M_V5.9c.5185_B20201128_ALL.web是固件包

firmae的安装本人折腾了一天,事实证明还是得用代理,否则自己去下载依赖真的太麻烦了

物联网安全之Firmae固件模拟仿真

问题:watchdog调用reboot不过因为系统是Linux的,TOTOLINK的前端直接给当成移动端UA特征去显示了;并且跑起来一分钟左右就会访问不了物联网安全之Firmae固件模拟仿真查看系统日志:qemu.final.serial.log,发现有个reboot调用,是watchdog调用的物联网安全之Firmae固件模拟仿真

个人判断:后台登录时限为1分钟左右,不进行登录便会进行watchdog调用了sys_reboot,来实现重启服务进程,可Ubuntu中进行reboot操作,只能关闭当前进程,却不能够进行内核重启https://blog.csdn.net/cjsycyl/article/details/9184749https://blog.csdn.net/sonic7c/article/details/109072494

解决办法:

  1. 直接干掉watchdog

  2. 改掉重启的前置条件

第一个思路的话,可能有些路由器干掉watchdog就会崩,所以算是简单粗暴的下策,但是这回咱们测了下(启动后马上手动kill -9掉)发现直接干掉问题不大,没啥负面影响,所以干就完了  

1把watchdog重命名成watchdog_,然后写个shell当成假的watchdog物联网安全之Firmae固件模拟仿真物联网安全之Firmae固件模拟仿真将文件系统打包,生成新zip压缩包:zip -r -

firmae根据压缩包的形式获取,进行固件模拟仿真当然,zip压缩后,也可将其打包成bin格式物联网安全之Firmae固件模拟仿真

重新模拟

debug查看服务

./run.sh -d TOTOLINK-A3000RU /home/chantui/TOTOLINK_C8189R-1C_A3000RU_IP04325_8197F_SPI_16M128M_V5.9c.5185_B20201128_ALL.web物联网安全之Firmae固件模拟仿真

漏洞复现

物联网安全之Firmae固件模拟仿真



原文始发于微信公众号(Th0r安全):物联网安全之Firmae固件模拟仿真

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月7日15:51:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  物联网安全之Firmae固件模拟仿真 http://cn-sec.com/archives/1496365.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: