dlink一个后门的分析

最新推荐文章于 2022-08-16 23:21:50 发布
最新推荐文章于 2022-08-16 23:21:50 发布
阅读量637 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: IoT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/104418778

解压后得到一个bix文件,binwalk分析

看到有squashfs文件系统,直接导出

根据公告

根据描述,应该与web服务有关

在bin下找到一个webs程序

ida分析

根据提示,直接在stirng window搜索关键字

交叉引用

来到了alpha_auth_check

0xB8($S0)使用strstr来看字符中是否有 graphic/、 public/ 子串

0xC($S0)与0xE0($S0)代码进行check_logined操作 很可能是用户名和密码或是cookie,session等

看到这个字符串和$s0+0xd0处内容当strcmp匹配成功,则会v1=1,转入loc_423edc

Loc_423edc

可以在这里看到,$v1赋值给$v0,而$v1为之前匹配成功赋的1,$v0为函数返回值,即匹配成功后返回1,那么也就是说strcmp比较成功后就可以直接放回校验成功的结果

从xrfs to可知

httpd_parse_request->alpha_httpd_parse_request->alpha_upload->alpha_auth_check

之前看到有一个0xd0的偏移

serach->immediate

找到了一处于http_parse_request相关的

双击

根据调用关系,可以看到传入的参数为user-agent

那也就明确了:

通过比较user-agent的值与后门,如果通过比较,则可以绕过输入密码等步骤直接来到管理界面

验证的话可以去shodan找一个

然后改user-agent即可

 

D-LINK路由器后门漏洞测试方法
myths_0的专栏
03-01 1万+
国家互联网应急中心 http://www.cert.org.cn/publish/main/9/index.html 多款D-LINK路由器产品存在后门漏洞 (受影响的D-LINK路由固件版本涉及DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、TM-G5240、BRL-04R、BRL-04UR、BRL-04C
D-Link DIR505路由器溢出漏洞实战
牛叫兽的测试学习和分享
12-14 5214
IOT安全,溢出漏洞学习实践
Dlink路由器后门分析
Yale的博客
05-25 721
在本次实验中,我们首先提取得到文件系统,然后根据网上公开的漏洞公告,使用IDA分析,明确了漏洞的利用机理后,学习在互联网上通过搜索引擎找到合适的设备进行验证。 本次从官网下载得到一个压缩文件 ​ 解压后得到一个bix文件,binwalk分析 ​ 看到有squashfs文件系统,直接导出 由网上发布的漏洞公告可知,该固件存在一个认为设置的后门漏洞,攻击者通过修改user-agent值为xmlset********字符串即可绕过路由器web认证机制取得后台管理权限。​ 根据描述,应该与web服务有关 在bin
DLINK-DSN1100的安装使用记录
seaship的博客
01-13 3417
网上淘了一套DSN1100存储,说是企业级存储,支持ISCSI,我这边正好想搭一套VMWARE的环境,正好上手试试。   先说这个存储的做工,硬件在这个价位上可以说是超值,加上运费300多,不过我这台是二手的,不是全新。比那个蜗牛的壳子厚实多了,而且是五盘位,毕竟是正规大厂产品。后面有四个千兆的服务网口(支持链路聚合),一个千兆管理网口,一个串口,单电源,单散热风扇,支持sata硬盘,RAID0,...
解密dlink固件(四)
weixin_43047908的博客
08-17 1602
目录准备工作加密固件发布方案解密过程 准备工作 本次我们要研究的是路由器Dlink-882的固件,下载地址在: ftp://ftp2.dlink.com/PRODUCTS/DIR-882/REVA/,其中的zip文件就是各版本的固件。 加密固件发布方案 解压出来的固件版本从旧到新依次为: FW100B07 --> FW101B02 --> FW104B02 --> FW110B02 --> FW111B01 --> FW120B06 --> FW130B10 其中下
Dlink DIR-823G 漏洞挖掘过程
weixin_30617561的博客
10-08 1167
前言 本文由 本人 首发于 先知安全技术社区: https://xz.aliyun.com/u/5274 初步分析 首先下载固件 https://gitee.com/hac425/blog_data/blob/master/iot/DIR823GA1_FW102B03.binbinwalk 解开固件 发现这是一个 squashfs 文件系统,里面是标准的 linux 目录结构,所以这个固...
D-Link系列家用路由器漏洞分析总结
Hello World.c
04-27 2551
D-Link系列家用路由器漏洞分析总结 ⚡ 尚未了解清楚 ❗ 已编写好完整POC ❓ 未能编写完整POC ❌ 暂时不能实际验证 DCS-2530L CVE-2020-25078 ❗ 敏感信息泄露 D-Link DCS-1100 || DCS-1130 CVE-2017-8416 ⚡ DIR-850L cgi动态web服务器 CVE-2017-3193 ❗ 认证前栈溢出 CVE-2017-14421 ❗ 路由器后门 DIR-816 独立web服务器 CVE-2021-27114 ❓ 认证后栈溢出 CVE
在一款D-Link消费级路由器上,我发现了10个严重漏洞
weixin_33989058的博客
09-15 2万+
本文讲的是在一款D-Link消费级路由器上,我发现了10个严重漏洞,近期,信息安全研究员皮埃尔·金(Pierre·Kim)公开了D-Link DIR 850L消费级无线路由器存在的10个严重漏洞。 此次公开的D-Link漏洞涉及多方面问题,如缺乏对固件映像的适当保护机制,意味着黑客可以向目标设备注入包含后门的恶意拷贝,以及D-Link私有的mydlin...
钟馗之眼导航,探索与专题学习与分析
Vdieoo的博客
11-11 331
导航https://www.zoomeye.org/componentN多设备认识加了解 探索https://www.zoomeye.org/statistics 专题: 1 心脏出血 统计报告https://www.zoomeye.org/topic?id=heartbleed-report “心脏出血”漏洞一周年全球普查https://www.zoomeye.org/topic?id=heartbleed_2015 总结:搜索结果略有偏差,例:不能搜集到非443端口的htt...
盘点近年来的各国各行较知名的互联网安全事件
chengzengchi4787的博客
06-14 2万+
Manual 盘点近年来的各国各行较知名的数据泄露、供应链污染事件 数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应,直到CNCERT出面才下线数据) 泄露内容:数百万份简历和公司记...
路由选择使用指南之二Padavan
攻城狮的博客
08-16 1万+
传说是一俄国人,和笔者一样觉得华硕固件太臃肿了,一气之下就给改了,嗯~ 这点笔者就没这本事了,所以这个固件也叫老毛子固件。大多运行在MIPS构架上,常见的是MT7620、MT7621系列CPU上,是我国台湾省的联发科搞的CPU,性能相对平平。像第三点所言,插件是临要用时从网上下载的,这就会导致偶尔抽疯,比如笔者的小米mini上(古董级百M的路由,却又有5G),有时就一直提示opt环境安装出错。这是它最大的特点了,虽然常跑在MT7620、7621上,但它跑得比博通梅林要快得多,干一样的活。...
记一次 D-LINK DIR-882 路由器刷固件 padavan
一花一世界
12-17 9854
一、介绍 D-LINK DIR-882,刷 padavan 固件,有160MHz频宽的支持。 需要的固件: factory-to-ddwrt.bin dlink-dir882-a1-webflash.bin breed.bin DIR-882_V5_3.4.3.9-099.trx (http://opt.cn2qq.com/padavan/DIR-882_V5_3.4.3.9-09...
Padavan(华硕固件) 伪固定闪讯密码.
恶搞大王的博客
12-16 4769
前言 一只都在使用Padavan的闪讯登陆。一直都是很方便,但是有一个问题不能固定。有些同学或许可以固定,我之前为了固定闪讯密码这个事情还投诉到工信部结果还受到了人身威胁。经过反复交涉最终还是没能固定下来。所以为了解决这个问题,我换了一个思路。基本能实现了闪讯密码的伪固定。可以实现在闪讯密码过期之后自动的发送短信接收短信并且同步到路由器上,让路由器进行自动的更新密码操作达到自动更换的目的。 大概实...
squashfs文件的解压和压缩
热门推荐
一个坏坏的程序员
11-05 4万+
解压: unsquashfs file.squashfs(被解压的文件名称) 压缩: mksquashfs /被压缩的目录 file.squashfs(压缩后的文件名称)
斐讯K2路由编译Padavan华硕固件和心得
lhorse003的博客
08-14 2万+
2017-01-18更新:这个日志(2016-09-01)有些内容已经过时了,要自己注意一下。 确保你的K2已经刷上breed并能刷上第三方固件! 准备 准备工作:安装virtualbox虚拟机,安装lubuntu16.04 i386系统,确定虚拟系统能正常上网,顺便给虚拟机共享实体机的一个目录,方便文件传送。 进入虚拟系统,并打开终端(Tips:可以关闭lightdm,在tt
d-link路由器samba设置_最便宜的160Mhz频宽无线路由器:DIR882刷老毛子固件
weixin_39620118的博客
11-22 2023
D-LINK DIR-882,两个星期前进行了拆机,拆机在这:D-LINK DIR-882无线路由器拆机,看用料如何它的价格在近个月来一直在300元以内,拆机后跟水星D26G、WDR8690这些放在一起比较,没有人会选择后两者吧?DIR882的商品详情页和外包装上都有注明支持160MHz频宽,我实测后不支持,找了客服,要了固件刷机,也不支持,再找,直到最近官方放出1.2版本,也是不支持,...
斐讯免费路由的内幕与真相:留后门劫持流量窃取用户隐私
小兵qwer的专栏
09-26 8468
斐讯免费路由的内幕与真相:留后门劫持流量窃取用户隐私 所属分类:业界资讯 路由器是个人用户在互联网世界中最最底层的入口,或者说是通往用户的物理大门。在相当长一段时间内,路由器都没有得到相应的重视,到了互联网经济爆发的时代,各式各样的入口都被重视起来,路由器也在其中。 什么是免费路由 以软件免费著称的360推出了售价十几块钱的360随身wifi,试图贯彻“硬件免费软件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值