Boofuzz在二进制IOT漏洞挖掘中的简单运用

文章预览

一 正文 环境 Ubuntu 20.04 Python、pip、qemu之类的直接用apt-get下载安装就好。 binwalk里有需要用到sasquatch程序，需要手动下载一下，命令如下： sudo git clone https://github.com/devttys0/sasquatch cd sasquatch sudo apt-get install build-essential liblzma-dev liblzo2-dev zlib1g-dev ./build.sh tenda AC15 CVE-2018-5767 环境问题   使用binwalk解包以后可以在bin文件夹下看到httpd程序，此时如果直接运行的话会卡在欢迎banner信息处。 需要patch一些代码，修改判断逻辑。 下图中红框内就是已经patch好的代码，点击Edit > Patch program > Apply pathes to input file > OK 即可保存。 修改完成后再次运行依然会报错。 这个错误主要是IP地址不正确，需要查看一下httpd服务具体是怎么获取IP的，需要从check_network函数开始查，这个函数是引用了第三方的lib库（至少我在Linux源码里没找到这个函数）。 find ./lib/ -name "*" | xargs grep ………………………………