本文为看雪论坛精华文章
看雪论坛作者ID:p1yang
一
漏洞
if (iVar2 == 0) {iVar1 = strcmp((char *)&sa58,"ie8");if (iVar1 == 0) {pcVar1 = "/login_ie.html";}else {iVar1 = atoi((char *)&sa58);if (iVar1 == 1) {pcVar2 = "/login.html";pcVar1 = "http://%s%s%s";pcVar3 = "/phone";LAB_409114:sprintf(param_2,pcVar1,acStack1860,pcVar3,pcVar2);return 1;}pcVar1 = "/login.html";}sprintf(param_2,"http://%s%s",acStack1860,pcVar1);return 1;}
二
模拟
binwalk TOTOLINK_C8343R-1C_X5000R_IP04433_MT7621A_SPI_16M256M_V9.1.0u.6118_B20201102_ALL.web
binwalk -Me TOTOLINK_C8343R-1C_X5000R_IP04433_MT7621A_SPI_16M256M_V9.1.0u.6118_B20201102_ALL.web
binwalk ./bin/busybox
etc/ #这里会存放系统启动文件如openwrt的rcS文件sbin/ #这里一般会存放厂商制作的功能性文件和提供web服务的文件www/ #这里会存放一些web静态页面和后台服务文件文件
cp (which qemu-mipsel-static) ./sudo chroot . ./qemu-mipsel-static ./usr/sbin/lighttpd
sudo chroot . ./qemu-mipsel-static ./usr/sbin/lighttpd -f ./lighttp/lighttpd.conf
sudo ./start-mipsel.shifconfig eth0 192.168.5.12 up #qemu中设置ip,qemu里边scp -r squashfs-root/ root@192.168.5.12:/root/ #在主机chroot ./squashfs-root/ /bin/sh./user/sbin/lighttpd -f ./lighttp/lighttpd.conf
三
分析
我个人浅薄的经验,不要单纯去无目的的分析某个应用,我之前犯过这种错误,太容易对着一个程序漫无目的的乱逛,希望你没有这种情况。
ghidra open!!!Link 死大头!!!search "action"!!!
ghidra open!!!Link 死大头!!!search "formLoginAuth"!!!
看雪ID:p1yang
https://bbs.pediy.com/user-home-934060.htm
#
原文始发于微信公众号(看雪学苑):totolink登陆跳过—分析思路
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论