快速挖掘设备逻辑洞方法分享

这篇具有很好参考价值的文章主要介绍了快速挖掘设备逻辑洞方法分享。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

接触iot也快有一年的时间了,一年来也挖掘了大大小小几十个洞,虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫。在此之间我也尝试过通过使用污点分析fuzz等方法去进行自动化漏洞挖掘,但总因为目标不明确而导致挖掘效果不是很好。于是就产生了写一款可以用来辅助跨文件分析危险函数的工具的想法,正好最近在看到https://conference.hitb.org/hitbsecconf2023ams/materials/D1T1%20-%20Your%20Not%20So%20Home%20Office%20-%20Soho%20Hacking%20at%20Pwn2Own%20-%20McCaulay%20Hudson%20&%20Alex%20Plaskett.pdf时,看到了文章中dcalls这个工具。他的效果可以很好地满足我之前的想法,但是这款工具貌似并没有开源,于是我就自己尝试去实现了一下这个工具。写完之后感觉效果还行(但是由于时间匆忙,笔者能力有限等原因,此工具也存在很多bug,希望师傅们海涵),又恰好想起了当时自己刚入门iot,还不怎么清楚如何进行漏洞挖掘时,不知从何下手却又着急想要出一些成果的场景。于是写下这篇文章,分享给刚入门,并且希望能快速挖掘到漏洞的师傅。

最常见的逻辑洞

在我看来,在一些中小型厂商的设备中,最常见的逻辑洞应该是命令注入了。不仅exp简单,并且危害大,经常可以很容易实现rce。想要快速寻找到命令注入漏洞,可以从一些危险函数下手,看看这些危险函数的参数是否可以被我们用户控制。常见的危险函数如systemexecve等。但是很多厂商会在自定义的动态链接库中定义自己的函数,并且在其内部调用这些危险函数。往往这些函数是最有可能被我们忽略掉的,如果在审计时可以注意到这些函数那我们挖掘到漏洞的概率也就会大大提高了。

如何快速进行漏洞挖掘

fdcalls是我编写的一款用来辅助我们寻找危险函数调用以及可能的危险函数的一款工具,已在github上开源(https://github.com/fxc233/fdcalls)。

接着我们就来看一下如何使用这个工具快速的发现可能的漏洞点,以及可能存在的危险函数。这款工具分为两个模式,第一个模式仅匹配目标文件可能存在命令注入漏洞的地方,并且返回漏洞点及危险函数调用链。如下图,此时我们就可以去显示的地址对是否存在漏洞做进一步的判断。当然由于时间问题,我并没有尝试测过很多不同厂商的设备,这就导致可能会在运行脚本时多出一些错误信息的提示,但是只要脚本不是中断报错,那么就还是可以正常进行分析的。当然显示出来的路径也可能会存在误报的现象。

快速挖掘设备逻辑洞方法分享

第二个模式会显示所有可能的危险函数。加上这个模式的原因是,因为笔者的能力有限,所以一些函数调用处可能处理的不是很好,故有一些危险函数虽然会被会被调用却没能在上面的路径当中显示出来。如下图所示,我们可以看到可能存在的危险函数以及定义他们的动态链接库。我们在模式以扫描出的路径中不能发现漏洞或者扫描不出路径时,可以去二进制文件中搜索这些函数名,如果函数存在那么也有存在漏洞的可能。

快速挖掘设备逻辑洞方法分享

快速挖掘设备逻辑洞方法分享

实战应用

笔者这里就拿在github上看到某个的今年新出的cve(https://github.com/kagehutatsu/IOT_Vulnerability/tree/main/LB-Link/WR450H/CVE-2023-26697),来看一下这个工具效果。看漏洞提交报告可知,漏洞函数是./lib/libshare-0.0.26.so里的定义的bs_SetForwardingInfo

快速挖掘设备逻辑洞方法分享

我们分析的二进制文件是./bin/goahead,尝试直接用工具扫描试试。

快速挖掘设备逻辑洞方法分享

快速挖掘设备逻辑洞方法分享

很可惜我们并没能直接定位到漏洞函数调用的位置,不过好在我们能识别到存在这个危险函数,对我们漏洞挖掘还是能有一定的帮助的。

结语

祝各位师傅每天都能挖到新的0day。最后如果有师傅在使用这个工具是出现了bug,欢迎师傅们在github上提issue。

链接

项目地址:https://github.com/fxc233/fdcalls

文章首发:https://mp.weixin.qq.com/s/jZd5BpAmwFZOZuNjc4-oqA文章来源地址https://www.toymoban.com/news/detail-432700.html

到了这里,关于快速挖掘设备逻辑洞方法分享的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 嵌入式项目分享 单片机远程wifi红外无接触体温测量系统 - 物联网 stm32

    🔥 这两年开始毕业设计和毕业答辩的要求和难度不断提升,传统的毕设题目缺少创新和亮点,往往达不到毕业答辩的要求,这两年不断有学弟学妹告诉学长自己做的项目系统达不到老师的要求。 为了大家能够顺利以及最少的精力通过毕设,学长分享优质毕业设计项目,今天

    2024年02月20日
    浏览(58)
  • stm32毕设分享 单片机远程wifi红外无接触体温测量系统 - 物联网 stm32

    🔥 这两年开始毕业设计和毕业答辩的要求和难度不断提升,传统的毕设题目缺少创新和亮点,往往达不到毕业答辩的要求,这两年不断有学弟学妹告诉学长自己做的项目系统达不到老师的要求。 为了大家能够顺利以及最少的精力通过毕设,学长分享优质毕业设计项目,今天

    2024年02月19日
    浏览(68)
  • 在接触新的游戏引擎的时候,如何能快速地熟悉并开发出一款新游戏?

    大家好,今天分享点个人经验。 有一定 编程经验 或者 游戏开发经验 的小伙伴,在接触 新的游戏引擎 的时候,如何能 快速地熟悉并开发 出一款 新游戏 ? 利用现成开发框架。 开发框架 ,顾名思义,它是一个 框架 。 通常会把 引擎 看似复杂的 内容 , 整理和浓缩 到一套

    2024年02月03日
    浏览(44)
  • 机械臂接触力滤波与估计方法

    在机械臂控制和操作中,接触力的准确估计和平滑滤波是至关重要的。接触力信号可能会受到各种噪声、干扰和不确定性的影响,因此需要采取适当的滤波和估计技术来提取有用的信息并降低不确定性。 以下是一些常用的接触力滤波和估计方法: 低通滤波器:常见的方法是

    2024年02月08日
    浏览(28)
  • 记一次北京某大学逻辑漏洞挖掘

    0x01 信息收集 个人觉得教育src的漏洞挖掘就不需要找真实IP了,我们直接进入正题,收集某大学的子域名,可以用oneforall,这里给大家推荐一个在线查询子域名的网站:https://www.virustotal.com/ 收集到的子域名还是蛮多的,主要是子域名直接就可以复制到txt文件,方便后续域名探

    2024年04月28日
    浏览(40)
  • 快速彻底卸载SQL Server及实例的方法分享

    Win+R打开运行命令管理器输入services.msc查看所有服务,停止所有与Sql Server有关的服务。 通过控制面板进入程序卸载界面 如果要删除实例,一定先选择sql主程序,右击卸载,在弹出的窗口点击删除,一路默认下一步删除要删除的实例和配置为文件即可,如果要删除多个实例请

    2024年02月11日
    浏览(44)
  • 快速上手Xilinx DDR3 IP核----汇总篇(MIG) ?前言

            本文是 《快速上手Xilinx DDR3 IP核》 系列文章的汇总篇。         该系列介绍了Xilinx 控制DDR3的IP核----MIG IP核的基本构成和使用方法,在MIG 接口的基础上在外部封装了FIFO,使得操作时序更加简单,并用此方法实现了几个练手的小项目。         MIG IP核对外提供了两类

    2024年02月05日
    浏览(51)
  • 分享一种快速移植OpenHarmony Linux内核的方法

    本文面向希望将 OpenHarmony 移植到三方芯片平台硬件的开发者,介绍一种借助三方芯片平台自带 Linux 内核的现有能力,快速移植 OpenHarmony 到三方芯片平台的方法。 内核态层和用户态层 为了更好的解释整个内核移植,首先需要介绍一些概念: 我们可以把 OpenHarmony 简单的分为

    2024年04月26日
    浏览(47)
  • pycharm利用快捷键,快速注释多行代码的方法分享

    最近在pycharm的新手学习群里,发现有些小伙伴依然在“手工”进行代码的注释,效率较低。 下面分享pycharm利用快捷键,快速注释多行代码的方法。可以帮助pycharm初学者加倍提升代码的注释效率。 pycharm代码注释的快捷键为 ctrl + /(斜杠) ,可以注释掉任意一行代码。 下面

    2024年02月04日
    浏览(55)
  • 如何快速批量给视频统一去色的方法操作分享

    视频的底色如何才能快速批量去除呢?这是视频剪辑工作中经常遇到的一个剪辑难题,今天小编要给大家分享如何批量的给视频统一去色的具体操作方法和步骤,感兴趣的剪辑爱好者跟着我一起看下去吧。 这里我们先一起来看看视频剪辑之后的效果,可以看到,剪辑后的视频

    2024年02月15日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包