OK,又是周末晚上,没有约会,只有一大瓶Shasta汽水和全是快节奏的音乐…那就研究一下程序吧。一时兴起,我下载了D-link无线路由器(型号:DIR-100 revA)的固件程序 v1.13。使用工具Binwalk,很快的就从中发现并提取出一个只读SquashFS文件系统,没用多大功夫我就将这个固件程序的web server(/bin/webs)加载到了IDA中:/bin/webs中的字符信息基于上面的字符信息可以看出,这个/bin/webs二进制程序是一个修改版的thttpd,提供路由器管理员界面操作功能。看起来是经过了台湾明泰科技(D-Link的一个子公司)的修改。他们甚至很有心计的将他们很多自定义的函数名都辅以“alpha”前缀:明泰科技的自定义函数这个
alpha_auth_check函数看起来很有意思!这个函数被很多地方调用,最明显的一个是来自
alpha_httpd_parse_request函数:调用alpha_auth_check函数
更多详情见请继续阅读下一页的精彩内容: http://www.linuxidc.com/Linux/2013-10/91762p2.htm
相关阅读:D-Link路由器固件后门漏洞 http://www.linuxidc.com/Linux/2013-10/91395.htm逆向工程友讯科技 (D-Link) 路由器固件后门 http://www.linuxidc.com/Linux/2013-10/91374.htm
PHP Point Of Sale "ofc_upload_image.php"远程代码执行漏洞Google 今发布对抗 DDoS 攻击的防护项目相关资讯 D-Link D-Link后门
- 多个D-Link产品UPnP缓冲区溢出漏洞 (07/29/2015 13:27:45)
- D-Link DIR-601身份验证绕过漏洞 (05/05/2015 14:10:55)
- 多个D-Link产品HNAP命令远程权限提 (04/22/2015 16:56:15)
| - 多个D-Link产品HTTP缓冲区溢出漏洞 (07/29/2015 13:27:16)
- D-Link和趋势网络路由器发现远程执 (04/30/2015 07:44:07)
- D-Link DIR-645命令注入及栈缓冲区 (03/04/2015 06:55:27)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评
|
易网时代-编程资源站