Theme Preview

PWN华为HG8120C光猫(三)

由 李晓岚 在 2016年06月18日发表

<a href="pwn-huawei-hg8120c-ont-via-maintenance-tool-part-2" title="PWN华为HG8120C光猫(二)">上一篇博文</a>中,通过抓取分析华为维修使能工具发送到UDP数据包,从中得到了完整的有效载荷<a href="https://github.com/LeeXiaolan/hwfw-tool/raw/master/test/upgrade.bin" title="原始payload.bin">payload.bin</a>。粗略浏览 <code>payload.bin</code> 中的字符串,发现可以修改 <code>payload.bin</code> 的内容来执行任意代码。所以,本文就对 <code>payload.bin</code> 的结构进行简单分析,修改并构造我们自己的payload,来达到执行任意代码的目的。 <a href="/pwn-huawei-hg8120c-ont-upgrade-pack-format-part-3">..more</a>
评论» 标签:ONTPWN路由器固件 更多...

PWN华为HG8120C光猫(二)

由 李晓岚 在 2016年05月20日发表

<a href="pwn-huawei-hg8120c-ont-via-uart-part-1" title="PWN华为HG8120C光猫(一)">上一篇博文</a>中,由于厂商采取了一定的安全预防措施,试图通过UART来PWN ONT HG8120C的尝试出人意料的失败了,但是这并不能摧毁我不达目的不罢休的决心,又尝试了多种方法,还是未能成功。难道非得使用直接读写Flash芯片(这种方法风险较大,可能损坏设备。同时设备也不能用,会断网,家里人会很生气,后果很严重。所以在还有其它可能的情况下,是不会轻易使用这种方法的。)这个终极法宝了?几乎绝望之际,想起来网上流传的厂商<a href="https://www.google.com/search?source=xiaolan.lee&amp;q=维修使能+华为" title="Google搜索">维护使能工具</a>,又燃起了一丝希望。 <a href="/pwn-huawei-hg8120c-ont-via-maintenance-tool-part-2">..more</a>
评论» 标签:ONT路由器固件 更多...

PWN华为HG8120C光猫(一)

由 李晓岚 在 2016年05月01日发表

几星期前,家里网络更换了光猫(ONT),由HG8120R换成了HG8120C,均系华为生产,ISP提供。事后发现原来完美工作的IPv6-in-IPv4 tunnel丢包严重,达到90%以上。由于ONT是唯一变更了的设备,所以可以几乎100%确认是新的ONT HG8120C造成的丢包。于是在过去的几个星期里,PWN新ONT设备便成了我闲暇时光的主要工作,最终成功pwned,获取了root shell。 <a href="/pwn-huawei-hg8120c-ont-via-uart-part-1">..more</a>
评论» 标签:ONTARM安全漏洞路由器固件PWN 更多...

TP-LINK VxWorks系统路由器固件升级文件格式(三)

由 李晓岚 在 2014年05月31日发表

在<a href="./tp-link-vxworks-router-firmware-update-file-format-part-1">TP-LINK VxWorks系统路由器固件升级文件格式(一)</a>中,经过一定的逻辑推理分析,虽然分辨出了固件升级文件中的有效载荷部分,但这种方法对偏移<code>0x00-0x5c</code>的文件头信息却无能为力。想要知道这部分头信息的确切含义,只能依靠分析反汇编代码。 <a href="/tp-link-vxworks-router-firmware-update-file-format-part-3">..more</a>
评论» 标签:固件路由器 更多...

TP-LINK VxWorks系统路由器固件升级文件格式(二)

由 李晓岚 在 2014年03月15日发表

在<a href="./tp-link-vxworks-router-firmware-update-file-format-part-1">TP-LINK VxWorks系统路由器固件升级文件格式(一)</a>中,我们从固件升级文件中提取出了各个分区文件,其中包含名为web-res的分区文件,不过其中的内容还是无法理解。所以这次将对web-res分区文件内容深入探究。 <a href="/tp-link-vxworks-router-firmware-update-file-format-part-2">..more</a>
评论» 标签:固件路由器 更多...

TP-LINK VxWorks系统路由器固件升级文件格式(一)

由 李晓岚 在 2014年02月06日发表

TP-LINK基于VxWorks系统的路由器相对于TP-LINK基于Linux系统的路由器,固件升级文件格式大相径庭。一番Google未果,决定自行分析之。TL-R478和TL-WVR300等路由器均采用此种固件升级文件格式。 <a href="/tp-link-vxworks-router-firmware-update-file-format-part-1">..more</a>
评论» 标签:固件路由器 更多...

路由器固件安全漏洞探索

由 李晓岚 在 2013年07月24日发表

一直一来,许多其它国家认为中国生产电信设备中,存在后门,将来很可能被政府和军方利用,而设备生产商都坚决否认。这样的争论,各执一词,很难相信任何一方。到底有还是没有呢?出口的设备我是无从查证了,但对于自己身边一些设备,生产商一般提供了设备的升级固件,可以拿来研究一下,是否存在安全漏洞。 <a href="/%E8%B7%AF%E7%94%B1%E5%99%A8%E5%9B%BA%E4%BB%B6%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%8E%A2%E7%B4%A2">..more</a>
评论» 标签:路由器固件安全漏洞 更多...