secnotes
secnotes
这个固件的定制非常简单,也是根据日志找到出错的函数,利用libnvram直接hook函数,参考我之前的 commit 7c2f6c8030b39341b6d5e8a2401a16bede1dc9a8
我只在TL-WR802N上测试过,有时间我再适配下Archer_C50,你可以先尝试TL-WR802N,应该没有问题的。
这个漏洞上面就有个固件下载的链接,就是TL-WR802N,所以这个漏洞就是针对它的,当然系列路由器也是存在这个问题的
我刚刚又试了下,没有问题,我知道你说的报错信息了。 ```shell statSetsockopt : Protocol not available [ stat_getsockopt ] 219: 257 opt error ``` 不用在意串口输出,此时你打开浏览器,输入 `192.168.0.1` 即可。这个路由器的固件没有提供串口shell,可以自己先解压路由器的文件系统,添加 busybox(telnetd),修改启动项,这样就可以提供 telnet 服务。
交叉编译工具提示缺少库文件,可以进行下载。firmadyne 仿真Tenda AC15会有点问题。[ARM X](https://github.com/therealsaumil/emux)模拟器也是一个不错的选择。
> 另外使用docker 显示没有这个库 └─$ sudo docker push liyansong2022/fap-docker:2.3.1 The push refers to repository [docker.io/liyansong2022/fap-docker] An image does not exist locally with the tag: liyansong2022/fap-docker 🤣抱歉,主页 docker 命令写错了,应该是 `pull` 而不是 `push`,我等会更正一下,谢谢提醒!
> 你好!我仿真曾经成功过的固件iot_dir880l_110b01.bin(项目中自带)出现了问题 请你帮我看一下具体是哪里故障了。 错误报告如下,谢谢! > > ## [!] Directory /qemu-builds/2.5.0 not found > [+] Using system qemu > [+] Firmware: iot_dir880l_110b01.bin > [+] Extracting the firmware... > [+] Image ID:...
如果没有使用 `-q` 参数,Fap 默认会使用系统存在的 `qemu-system-*` 命令模拟目标固件。 - 高版本的 Linux 发行版 apt 安装的 qemu(也是高版本) 启动系统的一些参数发生了变化,所以不建议在这些发行版上直接使用 qemu。 - Docker 环境借助于 Ubuntu 16.04,其仓库所带的 qemu 也是 2.x 版本,与 Fap 所带的大版本号一致,因此不需要添加 `-q` 指定 qemu 路径。
稍等一会就能访问了吧。注意大部分路由器的固件都是 http,而不是 https,即 http://192.168.0.1
注意这句话,即推断出网络地址之后,需要手动回车键,固件仿真才真的开始。 ``` All set! Press ENTER to run the firmware... ```