Tenda路由器CVE-2022-37810分析
作者:ryze_t
01簡介
Binwalk 可以提取出其文件系統。
02固件模擬
Tenda 控制 WEB 相關流程的程序一般是 bin 目錄下的 httpd 程序:
通過 sudo qemu-mipsel -L ./ ./bin/httpd 進行模擬:
關鍵詞搜索在main函數處:
22行有關于 apmib_init 的判斷,若失敗會輸出“Initialize AP MIB failed !”。
通過 IDA 判斷找到關鍵判斷為 0x33A68 處,通過 010editor 將 bnez 改為 beqz:
保存替換后發現卡在 check_network處,同樣的方式進行修改,執行:
繼續修改 check_cfm 的判斷,執行:
listen ip = 255.255.255.255,加一張 br0 網卡:
apt install uml-utilities bridge-utilsbrctl addbr br0ifconfig br0 192.168.142.100/24brctl addif br0 ens33
再執行發現又進入了 check_network 的判斷循環,應該是通過增加網卡使得 check_network 返回正常,這里通過010editor修改回去,再執行:
模擬成功。
審核編輯:湯梓紅
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
路由器
+關注
關注
22文章
3737瀏覽量
114044 -
tenda
+關注
關注
0文章
2瀏覽量
6651
原文標題:Tenda 路由器 CVE-2022-37810分析
文章出處:【微信號:IOTsec Zone,微信公眾號:IOTsec Zone】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
路由器分類
。按照能力劃分從交換能力上分,路由器可分高端路由器和中低端路由器。交換能力劃分界限通常隨技 術發展而不斷變化,而且各廠家劃分原則并不完全一致。以市場占有率最大的Cisco公司為例,當前
發表于 06-15 10:09
低成本路由器不支持OTA嗎?
上工作...... Verizon FiOS 提供的路由器 - WORKS Google Pixel2 手機熱點 - WORKS Tenda N300 -在所有 3 個網絡上失敗,當我加載程序時通過
發表于 02-24 07:45
路由器故障分析及排除
路由器故障分析及排除
路由器是網絡中進行網間連接的關鍵設備。作為不同網絡之間互相連接的樞紐,路由器系統構成了基于TCP/IP的Internet的主體脈絡,也可以說,
發表于 11-13 21:07
?28次下載
tenda路由器說明書 (騰達(Tenda)TEI系列路由器
tenda路由器說明書 (騰達路由器說明書):十分感謝您購買本公司生產的TEI502M/TEI6611S V2.0/TEI618SK V2.0多功能寬帶
發表于 02-10 09:08
?122次下載
網絡技術講解:路由器基礎精析
網絡技術講解:路由器基礎精析
路由器(Router)是因特網上最為重要的設備之一,正是遍布世界各地的數以萬計的路由器構成了因特網這
發表于 08-01 11:39
?563次閱讀
路由器,路由器原理,路由器協議,路由器算法
路由器,路由器原理,路由器協議,路由器算法
路由器:連接因特網中各局域網、廣域網的設備,它會根據信道的情況自動選擇和設定路
發表于 03-29 17:44
?1398次閱讀
智能路由器和普通路由器的區別
智能路由器和普通路由器是基于不同的技術原理和功能設計的網絡設備,它們在性能、功能和用戶體驗等方面存在著明顯的區別。下面將詳細介紹智能路由器和普通路由器的區別。 一、技術原理: 智能
網關和路由器的對比分析
網關和路由器作為計算機網絡中的關鍵設備,各自承擔著不同的角色和功能。下面將從定義、功能、應用場景、性能等多個方面對網關和路由器進行對比分析。
工商網監
評論