Theme Preview

HG8120C持久root shell及完美解决IPv6丢包

由 李晓岚 在 2016年08月11日发表

在博文PWN华为HG8120C光猫(三)中,虽然取得了root shell,但不能持久,设备重启后需要重新获取。PWN华为HG8120C光猫之后虽然确定了IPv6-in-IPv4丢包的是ONT引起的,但没有给出解决方案,只是规避问题。强迫症发作的你是否也对这两问题耿耿于怀呢?这次就来将两遗留问题一并完美解决,才能做到真正释怀。 ..more
评论» 标签:ONTPWNIPv6-in-IPv4

PWN华为HG8120C光猫之后

由 李晓岚 在 2016年07月04日发表

PWN华为HG8120C光猫(一)中,怀疑ONT造成了 IPv6-in-IPv4 协议高丢包率,但是无法证明。然后在PWN华为HG8120C光猫(三)中,成功在ONT上获取了root shell,可以通过 tcpdump 来抓包,来观察 IPv6-in-IPv4 协议数据包是如何在通过ONT时被丢弃的。 ..more
评论» 标签:ONTPWN路由器IPv6-in-IPv4

PWN华为HG8120C光猫(三)

由 李晓岚 在 2016年06月18日发表

上一篇博文中,通过抓取分析华为维修使能工具发送到UDP数据包,从中得到了完整的有效载荷payload.bin。粗略浏览 payload.bin 中的字符串,发现可以修改 payload.bin 的内容来执行任意代码。所以,本文就对 payload.bin 的结构进行简单分析,修改并构造我们自己的payload,来达到执行任意代码的目的。 ..more
评论» 标签:ONTPWN路由器固件

PWN华为HG8120C光猫(一)

由 李晓岚 在 2016年05月01日发表

几星期前,家里网络更换了光猫(ONT),由HG8120R换成了HG8120C,均系华为生产,ISP提供。事后发现原来完美工作的IPv6-in-IPv4 tunnel丢包严重,达到90%以上。由于ONT是唯一变更了的设备,所以可以几乎100%确认是新的ONT HG8120C造成的丢包。于是在过去的几个星期里,PWN新ONT设备便成了我闲暇时光的主要工作,最终成功pwned,获取了root shell。 ..more
评论» 标签:ONTARM安全漏洞路由器固件PWN