前言
本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274
正式进入路由器的世界了。感觉路由器这块就是固件提取,运行环境修复比较麻烦,其他部分和一般的 pwn 差不多。由于大多数路由器是 mips 架构的,本文就以搭建 MIPS运行、调试平台 为例介绍环境的搭建。其他架构类似。
正文
安装 与 配置 Qemu:
1 2 3
| sudo apt-get install qemu sudo apt-get install qemu-user-static sudo apt-get install qemu-system
|
配置网络
1
| apt-get install bridge-utils uml-utilities
|
修改 /etc/network/interfaces
1 2 3 4 5 6 7 8 9 10 11
| auto lo iface lo inet loopback # ubuntu 16.04的系统用ens33代替eth0 auto eth0 iface eth0 inet manual up ifconfig eth0 0.0.0.0 up auto br0 iface br0 inet dhcp bridge_ports eth0 bridge_stp off bridge_maxwait 1
|
修改 /etc/qemu-ifup
1 2 3 4 5 6 7
| #!/bin/sh echo "Executing /etc/qemu-ifup" echo "Bringing $1 for bridged mode..." sudo /sbin/ifconfig $1 0.0.0.0 promisc up echo "Adding $1 to br0..." sudo /sbin/brctl addif br0 $1 sleep 3
|
增加权限 chmod a+x /etc/qemu-ifup
重启网络服务
1
| /etc/init.d/networking restart
|
下载与运行qemu的镜像
uclibc交叉编译工具链 和 qemu系统镜像
1
| https://www.uclibc.org/downloads/binaries/0.9.30.1/
|
运行示例(解压,运行即可)
1
| sudo qemu-system-mips -M malta -nographic -no-reboot -kernel "zImage-mips" -hda "image-mips.ext2" -append "root=/dev/hda rw init=/usr/sbin/init.sh panic=1 PATH=/usr/bin console=ttyS0" -net nic -net tap -drive file=/tmp/share.img
|
openwrt预先编译好的内核,mips小端
1
| https://downloads.openwrt.org/snapshots/trunk/malta/generic/
|
运行
1
| sudo qemu-system-mipsel -kernel openwrt-malta-le-vmlinux-initramfs.elf -M malta -drive file=/tmp/share.img -net nic -net tap -nographic
|
debian mips qemu镜像
1
| https://people.debian.org/~aurel32/qemu/mips/
|
1
| sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -net nic -net tap -nographic
|
时间比较长
安装pwndbg
一个类似于 peda的gdb插件,支持多种架构,pwn最强gdb插件。用了它之后发现ida的调试简直渣渣。一张图说明一切。
安装的话按照github上的说明即可。
1
| https://github.com/pwndbg/pwndbg
|
要用来调试MIPS的话,要安装
1
| sudo apt install gdb-multiarch
|
然后按照正常的gdb使用就行。
安装firmadyne
一个路由器运行环境,傻瓜化操作,但是无法调试……
1
| https://github.com/firmadyne/firmadyne
|
安装mipsrop插件
貌似其他的rop工具都不能检测处mips的 gadgets,这个不错。
1
| https://github.com/devttys0/ida/tree/master/plugins/mipsrop
|
扔到ida的plug目录即可
安装 PleaseROP 插件
jeb 2.3+ 的适用于arm , mips通用 rop gadgets搜索插件
PleaseROP
下载后放到jeb根目录的 coreplugins 目录下,重新打开Jeb即可。
找到的结果可以在下面位置找到
binwalk完整安装
一定要安装完整的版本不然有些固件解不了。
1
| http://blog.csdn.net/qq1084283172/article/details/65441110
|
gdbserver
各种平台的静态编译版本
1
| https://github.com/mzpqnxow/embedded-toolkit
|
总结
很简单,就这样
参考链接:
http://blog.csdn.net/qq1084283172/article/details/70176583
注:
本文先发布于:https://xianzhi.aliyun.com/forum/topic/1508/
本站文章均原创, 转载注明来源
本文链接:http://blog.hac425.top/2017/10/26/step_by_step_pwn_router_part1.html
