Theme Preview

编译 OpenVPN 邂逅 ARM GCC bug

由 李晓岚 在 2017年05月07日发表

这几天折腾在 HG8120C 光猫(ONT)上运行 OpenVPN,历经千辛万苦编译成功了,结果运行中 Assert 失败,一路排查下来,最后发现居然是工具链 GCC 的错。这已经不是第一次遇到工具链的 bug了,第一次是 ARM ADS 乱序优化的 bug,第二次是 自己写的链接器,如果这也算的话。 ..more
评论» 标签: GCCARMASMONTOpenVPN 更多...

HG8120C持久root shell及完美解决IPv6丢包

由 李晓岚 在 2016年08月11日发表

在博文PWN华为HG8120C光猫(三)中,虽然取得了root shell,但不能持久,设备重启后需要重新获取。PWN华为HG8120C光猫之后虽然确定了IPv6-in-IPv4丢包的是ONT引起的,但没有给出解决方案,只是规避问题。强迫症发作的你是否也对这两问题耿耿于怀呢?这次就来将两遗留问题一并完美解决,才能做到真正释怀。 ..more
评论» 标签: ONTPWNIPv6-in-IPv4 更多...

PWN华为HG8120C光猫之后

由 李晓岚 在 2016年07月04日发表

PWN华为HG8120C光猫(一)中,怀疑ONT造成了 IPv6-in-IPv4 协议高丢包率,但是无法证明。然后在PWN华为HG8120C光猫(三)中,成功在ONT上获取了root shell,可以通过 tcpdump 来抓包,来观察 IPv6-in-IPv4 协议数据包是如何在通过ONT时被丢弃的。 ..more
评论» 标签: ONTPWN路由器IPv6-in-IPv4 更多...

PWN华为HG8120C光猫(三)

由 李晓岚 在 2016年06月18日发表

上一篇博文中,通过抓取分析华为维修使能工具发送到UDP数据包,从中得到了完整的有效载荷payload.bin。粗略浏览 payload.bin 中的字符串,发现可以修改 payload.bin 的内容来执行任意代码。所以,本文就对 payload.bin 的结构进行简单分析,修改并构造我们自己的payload,来达到执行任意代码的目的。 ..more
评论» 标签: ONTPWN路由器固件 更多...

PWN华为HG8120C光猫(二)

由 李晓岚 在 2016年05月20日发表

上一篇博文中,由于厂商采取了一定的安全预防措施,试图通过UART来PWN ONT HG8120C的尝试出人意料的失败了,但是这并不能摧毁我不达目的不罢休的决心,又尝试了多种方法,还是未能成功。难道非得使用直接读写Flash芯片(这种方法风险较大,可能损坏设备。同时设备也不能用,会断网,家里人会很生气,后果很严重。所以在还有其它可能的情况下,是不会轻易使用这种方法的。)这个终极法宝了?几乎绝望之际,想起来网上流传的厂商维护使能工具,又燃起了一丝希望。 ..more
评论» 标签: ONT路由器固件 更多...

PWN华为HG8120C光猫(一)

由 李晓岚 在 2016年05月01日发表

几星期前,家里网络更换了光猫(ONT),由HG8120R换成了HG8120C,均系华为生产,ISP提供。事后发现原来完美工作的IPv6-in-IPv4 tunnel丢包严重,达到90%以上。由于ONT是唯一变更了的设备,所以可以几乎100%确认是新的ONT HG8120C造成的丢包。于是在过去的几个星期里,PWN新ONT设备便成了我闲暇时光的主要工作,最终成功pwned,获取了root shell。 ..more
评论» 标签: ONTARM安全漏洞路由器固件PWN 更多...

TP-LINK VxWorks系统路由器固件升级文件格式(三)

由 李晓岚 在 2014年05月31日发表

TP-LINK VxWorks系统路由器固件升级文件格式(一)中,经过一定的逻辑推理分析,虽然分辨出了固件升级文件中的有效载荷部分,但这种方法对偏移0x00-0x5c的文件头信息却无能为力。想要知道这部分头信息的确切含义,只能依靠分析反汇编代码。 ..more
评论» 标签: 固件路由器 更多...

TP-LINK VxWorks系统路由器固件升级文件格式(二)

由 李晓岚 在 2014年03月15日发表

TP-LINK VxWorks系统路由器固件升级文件格式(一)中,我们从固件升级文件中提取出了各个分区文件,其中包含名为web-res的分区文件,不过其中的内容还是无法理解。所以这次将对web-res分区文件内容深入探究。 ..more
评论» 标签: 固件路由器 更多...

TP-LINK VxWorks系统路由器固件升级文件格式(一)

由 李晓岚 在 2014年02月06日发表

TP-LINK基于VxWorks系统的路由器相对于TP-LINK基于Linux系统的路由器,固件升级文件格式大相径庭。一番Google未果,决定自行分析之。TL-R478和TL-WVR300等路由器均采用此种固件升级文件格式。 ..more
评论» 标签: 固件路由器 更多...

Android工程由第三方jar包引起的混淆打包失败

由 李晓岚 在 2013年09月22日发表

Android应用在发布时一般都会使用ProGuard来优化和混淆程序。今天遇到一个问题就与ProGuard有关。应用在开发阶段,模拟器与手机都能够正常运行。当准备打包发布测试并开启ProGuard优化后,ProGuard优化失败了。是应用的问题,还是ProGuard配置的问题,抑或是ProGuard本身的问题。深入调查后,发现原来是第三方jar包引起的,但最终根源是Android的开发环境。 ..more
评论» 标签: AndroidProGuard 更多...