Theme Preview

HG8120C持久root shell及完美解决IPv6丢包

由 李晓岚 在 2016年08月11日发表

在博文<a href="/pwn-huawei-hg8120c-ont-upgrade-pack-format-part-3" title="PWN华为HG8120C光猫(三)">PWN华为HG8120C光猫(三)</a>中,虽然取得了<code>root shell</code>,但不能持久,设备重启后需要重新获取。<a href="/post-pwn-huawei-hg8120c-ont" title="PWN华为HG8120C光猫之后">PWN华为HG8120C光猫之后</a>虽然确定了<code>IPv6-in-IPv4</code>丢包的是ONT引起的,但没有给出解决方案,只是规避问题。强迫症发作的你是否也对这两问题耿耿于怀呢?这次就来将两遗留问题一并完美解决,才能做到真正释怀。 <a href="/persist-root-shell-and-perfect-solution-for-ipv6-package-loss-on-hg8120c-ont">..more</a>
评论» 标签:ONTPWNIPv6-in-IPv4 更多...

PWN华为HG8120C光猫之后

由 李晓岚 在 2016年07月04日发表

在<a href="pwn-huawei-hg8120c-ont-via-uart-part-1" title="PWN华为HG8120C光猫(一)">PWN华为HG8120C光猫(一)</a>中,怀疑ONT造成了 <code>IPv6-in-IPv4</code> 协议高丢包率,但是无法证明。然后在<a href="pwn-huawei-hg8120c-ont-upgrade-pack-format-part-3" title="PWN华为HG8120C光猫(三)">PWN华为HG8120C光猫(三)</a>中,成功在ONT上获取了root shell,可以通过 <code>tcpdump</code> 来抓包,来观察 <code>IPv6-in-IPv4</code> 协议数据包是如何在通过ONT时被丢弃的。 <a href="/post-pwn-huawei-hg8120c-ont">..more</a>
评论» 标签:ONTPWN路由器IPv6-in-IPv4 更多...

PWN华为HG8120C光猫(三)

由 李晓岚 在 2016年06月18日发表

<a href="pwn-huawei-hg8120c-ont-via-maintenance-tool-part-2" title="PWN华为HG8120C光猫(二)">上一篇博文</a>中,通过抓取分析华为维修使能工具发送到UDP数据包,从中得到了完整的有效载荷<a href="https://github.com/LeeXiaolan/hwfw-tool/raw/master/test/upgrade.bin" title="原始payload.bin">payload.bin</a>。粗略浏览 <code>payload.bin</code> 中的字符串,发现可以修改 <code>payload.bin</code> 的内容来执行任意代码。所以,本文就对 <code>payload.bin</code> 的结构进行简单分析,修改并构造我们自己的payload,来达到执行任意代码的目的。 <a href="/pwn-huawei-hg8120c-ont-upgrade-pack-format-part-3">..more</a>
评论» 标签:ONTPWN路由器固件 更多...

PWN华为HG8120C光猫(一)

由 李晓岚 在 2016年05月01日发表

几星期前,家里网络更换了光猫(ONT),由HG8120R换成了HG8120C,均系华为生产,ISP提供。事后发现原来完美工作的IPv6-in-IPv4 tunnel丢包严重,达到90%以上。由于ONT是唯一变更了的设备,所以可以几乎100%确认是新的ONT HG8120C造成的丢包。于是在过去的几个星期里,PWN新ONT设备便成了我闲暇时光的主要工作,最终成功pwned,获取了root shell。 <a href="/pwn-huawei-hg8120c-ont-via-uart-part-1">..more</a>
评论» 标签:ONTARM安全漏洞路由器固件PWN 更多...