Vivotek CC8160 固件栈溢出漏洞复现分析

文章预览

一、固件提取 http://download.vivotek.com/downloadfile/downloads/firmware/cc8160firmware.zip binwalk -Me CC8160-VVTK-0113b.flash.pkg 路径_CC8160-VVTK-0113b.flash.pkg.extracted/_31.extracted/_rootfs.img.extracted/squashfs-root 确定架构为ARM、小端、32位 二、官方揭露阅读 conkielength过长导致的栈溢出 在ida搜索一下Content-Length 没有检查length的长度，全部赋值到dest这个栈上变量 三、环境搭建 sudo chroot . ./qemu-arm-static ./usr/sbin/httpd 分析一下httpd文件吧 搜一下字符串 发现缺少条件，但是测试的我直接给他patch掉，就不用去搞这些配置文件了 没有文件配置文件也可以跑，但是后面会用到文件中的内容，导致ddos 在文件系统里面搜索该配置文件，在./_31.extracted/defconf/_CC8160.tar.bz2.extracted/_0.extracted/etc/conf.d/boa/boa.conf，把该/etc目录拷到../mnt/flash/目录下面，即可修复该问题。 跑起来了，跟着反馈继续跟进 gethostbyna ………………………………