Theme Preview

PWN华为HG8120C光猫(三)

由 李晓岚 在 2016年06月18日发表

上一篇博文中,通过抓取分析华为维修使能工具发送到UDP数据包,从中得到了完整的有效载荷payload.bin。粗略浏览 payload.bin 中的字符串,发现可以修改 payload.bin 的内容来执行任意代码。所以,本文就对 payload.bin 的结构进行简单分析,修改并构造我们自己的payload,来达到执行任意代码的目的。 ..more
评论» 标签:ONTPWN路由器固件

PWN华为HG8120C光猫(二)

由 李晓岚 在 2016年05月20日发表

上一篇博文中,由于厂商采取了一定的安全预防措施,试图通过UART来PWN ONT HG8120C的尝试出人意料的失败了,但是这并不能摧毁我不达目的不罢休的决心,又尝试了多种方法,还是未能成功。难道非得使用直接读写Flash芯片(这种方法风险较大,可能损坏设备。同时设备也不能用,会断网,家里人会很生气,后果很严重。所以在还有其它可能的情况下,是不会轻易使用这种方法的。)这个终极法宝了?几乎绝望之际,想起来网上流传的厂商维护使能工具,又燃起了一丝希望。 ..more
评论» 标签:ONT路由器固件

PWN华为HG8120C光猫(一)

由 李晓岚 在 2016年05月01日发表

几星期前,家里网络更换了光猫(ONT),由HG8120R换成了HG8120C,均系华为生产,ISP提供。事后发现原来完美工作的IPv6-in-IPv4 tunnel丢包严重,达到90%以上。由于ONT是唯一变更了的设备,所以可以几乎100%确认是新的ONT HG8120C造成的丢包。于是在过去的几个星期里,PWN新ONT设备便成了我闲暇时光的主要工作,最终成功pwned,获取了root shell。 ..more
评论» 标签:ONTARM安全漏洞路由器固件PWN

TP-LINK VxWorks系统路由器固件升级文件格式(三)

由 李晓岚 在 2014年05月31日发表

TP-LINK VxWorks系统路由器固件升级文件格式(一)中,经过一定的逻辑推理分析,虽然分辨出了固件升级文件中的有效载荷部分,但这种方法对偏移0x00-0x5c的文件头信息却无能为力。想要知道这部分头信息的确切含义,只能依靠分析反汇编代码。 ..more
评论» 标签:固件路由器

TP-LINK VxWorks系统路由器固件升级文件格式(二)

由 李晓岚 在 2014年03月15日发表

TP-LINK VxWorks系统路由器固件升级文件格式(一)中,我们从固件升级文件中提取出了各个分区文件,其中包含名为web-res的分区文件,不过其中的内容还是无法理解。所以这次将对web-res分区文件内容深入探究。 ..more
评论» 标签:固件路由器

TP-LINK VxWorks系统路由器固件升级文件格式(一)

由 李晓岚 在 2014年02月06日发表

TP-LINK基于VxWorks系统的路由器相对于TP-LINK基于Linux系统的路由器,固件升级文件格式大相径庭。一番Google未果,决定自行分析之。TL-R478和TL-WVR300等路由器均采用此种固件升级文件格式。 ..more
评论» 标签:固件路由器

路由器固件安全漏洞探索

由 李晓岚 在 2013年07月24日发表

一直一来,许多其它国家认为中国生产电信设备中,存在后门,将来很可能被政府和军方利用,而设备生产商都坚决否认。这样的争论,各执一词,很难相信任何一方。到底有还是没有呢?出口的设备我是无从查证了,但对于自己身边一些设备,生产商一般提供了设备的升级固件,可以拿来研究一下,是否存在安全漏洞。 ..more
评论» 标签:路由器固件安全漏洞