搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Tenda路由器CVE-2022-37810分析

      jf_dh5wfJWV ? 來源:IOTsec Zone ? 作者:ryze_t ? 2022-10-26 16:21 ? 次閱讀

      作者:ryze_t

      01簡(jiǎn)介

      Binwalk 可以提取出其文件系統(tǒng)。

      9222955a-35af-11ed-ba43-dac502259ad0.png

      02固件模擬

      Tenda 控制 WEB 相關(guān)流程的程序一般是 bin 目錄下的 httpd 程序:

      92308746-35af-11ed-ba43-dac502259ad0.png

      通過 sudo qemu-mipsel -L ./ ./bin/httpd 進(jìn)行模擬:

      9242f08e-35af-11ed-ba43-dac502259ad0.png

      關(guān)鍵詞搜索在main函數(shù)處:

      925f63c2-35af-11ed-ba43-dac502259ad0.png

      22行有關(guān)于 apmib_init 的判斷,若失敗會(huì)輸出“Initialize AP MIB failed !”。

      通過 IDA 判斷找到關(guān)鍵判斷為 0x33A68 處,通過 010editor 將 bnez 改為 beqz:

      92794ca6-35af-11ed-ba43-dac502259ad0.png

      保存替換后發(fā)現(xiàn)卡在 check_network處,同樣的方式進(jìn)行修改,執(zhí)行:

      92a11164-35af-11ed-ba43-dac502259ad0.png

      繼續(xù)修改 check_cfm 的判斷,執(zhí)行:

      92c48662-35af-11ed-ba43-dac502259ad0.png

      listen ip = 255.255.255.255,加一張 br0 網(wǎng)卡:

      apt install uml-utilities bridge-utilsbrctl addbr br0ifconfig br0 192.168.142.100/24brctl addif br0 ens33

      再執(zhí)行發(fā)現(xiàn)又進(jìn)入了 check_network 的判斷循環(huán),應(yīng)該是通過增加網(wǎng)卡使得 check_network 返回正常,這里通過010editor修改回去,再執(zhí)行:

      92e8fb5a-35af-11ed-ba43-dac502259ad0.png

      93028e08-35af-11ed-ba43-dac502259ad0.png

      模擬成功。

      審核編輯:湯梓紅

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 路由器
        +關(guān)注

        關(guān)注

        22

        文章

        3641

        瀏覽量

        112805
      • tenda
        +關(guān)注

        關(guān)注

        0

        文章

        2

        瀏覽量

        6633

      原文標(biāo)題:Tenda 路由器 CVE-2022-37810分析

      文章出處:【微信號(hào):IOTsec Zone,微信公眾號(hào):IOTsec Zone】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        路由器分類

        。按照能力劃分從交換能力上,路由器可分高端路由器和中低端路由器。交換能力劃分界限通常隨技 術(shù)發(fā)展而不斷變化,而且各廠家劃分原則并不完全一致。以市場(chǎng)占有率最大的Cisco公司為例,當(dāng)前
        發(fā)表于 06-15 10:09

        路由器的種類

        路由器的種類:路由器分類路由器是分類的,不是這樣的,一般來說可以分為家用寬帶路由器、企業(yè)級(jí)路由器
        發(fā)表于 03-17 12:16

        低成本路由器不支持OTA嗎?

        上工作...... Verizon FiOS 提供的路由器 - WORKS Google Pixel2 手機(jī)熱點(diǎn) - WORKS Tenda N300 -在所有 3 個(gè)網(wǎng)絡(luò)上失敗,當(dāng)我加載程序時(shí)通過
        發(fā)表于 02-24 07:45

        路由器故障分析及排除

        路由器故障分析及排除 路由器是網(wǎng)絡(luò)中進(jìn)行網(wǎng)間連接的關(guān)鍵設(shè)備。作為不同網(wǎng)絡(luò)之間互相連接的樞紐,路由器系統(tǒng)構(gòu)成了基于TCP/IP的Internet的主體脈絡(luò),也可以說,
        發(fā)表于 11-13 21:07 ?28次下載

        tenda路由器說明書 (騰達(dá)(Tenda)TEI系列路由器

        tenda路由器說明書 (騰達(dá)路由器說明書):十感謝您購(gòu)買本公司生產(chǎn)的TEI502M/TEI6611S V2.0/TEI618SK V2.0多功能寬帶
        發(fā)表于 02-10 09:08 ?122次下載

        騰達(dá)(Tenda)TEI系列路由器說明書

        騰達(dá)(Tenda)TEI系列路由器說明書 說明書
        發(fā)表于 11-04 11:52 ?257次下載

        路由器死機(jī)掉線問題原因分析

        路由器死機(jī)掉線問題原因分析 今天,作者就對(duì)寬帶路由器死機(jī)掉線問題進(jìn)行客觀分析,看看到底是什么原因造成了這些問題。
        發(fā)表于 10-20 09:21 ?1104次閱讀

        網(wǎng)絡(luò)技術(shù)講解:路由器基礎(chǔ)精

        網(wǎng)絡(luò)技術(shù)講解:路由器基礎(chǔ)精 路由器(Router)是因特網(wǎng)上最為重要的設(shè)備之一,正是遍布世界各地的數(shù)以萬計(jì)的路由器構(gòu)成了因特網(wǎng)這
        發(fā)表于 08-01 11:39 ?542次閱讀

        路由器,路由器原理,路由器協(xié)議,路由器算法

        路由器,路由器原理,路由器協(xié)議,路由器算法 路由器:連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備,它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路
        發(fā)表于 03-29 17:44 ?1349次閱讀

        路由器,寬帶路由器

        路由器,寬帶路由器 路由器定義 所謂“路由”,是指把數(shù)據(jù)從一個(gè)地方傳送到另一個(gè)地
        發(fā)表于 04-03 14:19 ?891次閱讀

        什么是軟件路由器/高端路由器

        什么是軟件路由器/高端路由器 軟件路由器 路由器是網(wǎng)絡(luò)中的核心設(shè)備。硬件路由器是大家所熟悉的,最典
        發(fā)表于 04-03 14:21 ?662次閱讀

        路由器設(shè)置

        這里將提供一些路由器設(shè)置知識(shí),教您路由器怎么用,如何進(jìn)行路由器設(shè)置與路由器密碼設(shè)置。還有路由器的品牌華為和磊科
        發(fā)表于 12-08 15:01
        <b class='flag-5'>路由器</b>設(shè)置

        什么是5g路由器_5g路由器有必要嗎

        本文開始介紹了5g路由器的概念和5g路由器特點(diǎn),其次分析了發(fā)展5g路由器是否有必要,最后分析路由器
        發(fā)表于 04-04 14:28 ?9.7w次閱讀

        智能路由器和普通路由器的區(qū)別

        智能路由器和普通路由器是基于不同的技術(shù)原理和功能設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備,它們?cè)谛阅?、功能和用戶體驗(yàn)等方面存在著明顯的區(qū)別。下面將詳細(xì)介紹智能路由器和普通路由器的區(qū)別。 一、技術(shù)原理: 智能
        的頭像 發(fā)表于 12-26 14:26 ?917次閱讀

        網(wǎng)關(guān)和路由器的對(duì)比分析

        網(wǎng)關(guān)和路由器作為計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備,各自承擔(dān)著不同的角色和功能。下面將從定義、功能、應(yīng)用場(chǎng)景、性能等多個(gè)方面對(duì)網(wǎng)關(guān)和路由器進(jìn)行對(duì)比分析。
        的頭像 發(fā)表于 08-27 10:20 ?495次閱讀