firmae | CN-SEC 中文网

安全漏洞

D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)

漏洞介绍D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞，攻击者可以请求 /soap.cgi 路由通过携带的参数进行命令拼接。仿真环境搭建安装FirmAE 工...

11月09日23 views评论

阅读全文

程序逆向

TP-Link WR740 后门漏洞复现

一复现环境◆binwalk◆firmwalker◆IDA◆FirmAE二固件分析2.1 获取固件文件系统-binwalkbinwalk用于固件解包获取文件系统。常用解包命令为：binwalk -Me ...

10月16日55 views评论

阅读全文

安全工具

工具 | FirmAE

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FirmAE是一款完全自动化的固件模拟和漏洞分析的工具。0x01 功...

08月12日39 views评论

阅读全文

安全漏洞

CVE-2019-17621 D-Link漏洞复现

本文主要以搭建FirmAE环境为主，漏洞分析部分较少。git clone --recursive https://github.com/pr0v3rbs/FirmAE下载FirmAE环境搭建脚本$cd...

02月15日52 views评论

阅读全文

IoT工控物联网

记一次Firmae踩坑笔记

功能可以模拟固件环境，比Firmadyne强的地方在于模拟成功率大得多，并且Firmae可以模拟出动态分析环境，而且还可以模拟固件的用户态shell和内核态s...

02月10日255 views评论

阅读全文

IoT工控物联网

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

环境搭建1.FirmAE 工具安装首先拉取FirmAE 工具仓库 git clone --recursive https://github.com/pr0v3rbs/FirmAE 运行下载脚本 cd...

06月30日176 views评论

阅读全文

安全文章

D-Link Go-RT-AC750 命令注入漏洞（CVE-2023-26822）复现

漏洞概述D-Link Go-RT-AC750是一款双频无线路由器。D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞，漏洞编号：CVE-2023-26822。未...

05月31日84 views评论

阅读全文

安全文章

D-Link DIR-859 RCE漏洞（CVE-2019-17621）复现

环境搭建1.FirmAE 工具安装首先拉取FirmAE 工具仓库git clone --recursive https://github.com/pr0v3rbs/FirmAE运行下载脚本cd Fir...

03月17日227 views评论

阅读全文

IoT工控物联网

tendaCT6摄像头命令执行

✦++转载来源"IOTsec-Zone"最近逛tenda发现新上了一款摄像头，这不下载个固件看看？直接binwalk一把梭firmAE这里先不看文件系统，尝试下用firmAE来模拟固件sudo ./...

02月02日98 views评论

阅读全文

IoT工控物联网

物联网安全之Firmae固件模拟仿真

本文将主要围绕仿真，以一个漏洞为切入，但是不深究这个漏洞参考链接https://wkr.moe/study/853.html#%E5%9B%BA%E4%BB%B6%E6%A8%A1%E6%8B%9F漏...

01月07日129 views评论

阅读全文

IoT工控物联网

FirmAE固件模拟及IOT漏洞复现分析入门

FirmAE 简介FirmAE是由国外安全研究团队开发的一款全自动固件仿真工具，FirmAE工具以Firmadyne工具为基础，提出了仲裁仿真的技术方式，将固件仿真成功率由Firmadyne的16.2...

12月02日908 views评论

阅读全文

IoT工控物联网

智能设备固件常用仿真方式

0X00 前言评估嵌入式物联网设备安全性的一种方法是对其固件进行大规模的模糊测试等动态分析，在学习路由器漏洞与复现的过程中，购买太多硬件设备学习是一个成本较高的选择，那么可以选择利用已有常见的固件仿真...

04月11日559 views评论

阅读全文

D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)

TP-Link WR740 后门漏洞复现

工具 | FirmAE

CVE-2019-17621 D-Link漏洞复现

记一次Firmae踩坑笔记

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

D-Link Go-RT-AC750 命令注入漏洞（CVE-2023-26822）复现

D-Link DIR-859 RCE漏洞（CVE-2019-17621）复现

tendaCT6摄像头命令执行

物联网安全之Firmae固件模拟仿真

FirmAE固件模拟及IOT漏洞复现分析入门

智能设备固件常用仿真方式

在线咨询

微信