DVRF固件分析环境搭建

选用DVRF_v03.bin固件进行分析

首先配置buildroot环境和参数

来到buildroot-master路径下,启动 make menuconfig

设置target参数如下图

打开toolchain,设置支持gdb调试

设置完成,保存config

进入root进行make编译

在output文件夹下,来到host/usr/bin,可以看到各种buildroot

完成以上的配置和编译工作后,下一步针对固件进行分析

首先使用binwalk -Me对DVRF进行解压

复制qemu-mipsel-static到squashfs文件夹下,并执行在pwnable/Intro下的stack_bof_01程序,程序可以正常运行,GJ

使用qemu设置GDB调试端口在1234

开启gdb,使用mipsel-buildroot-linux-uclibc-gdb

target remote 127.0.0.1:1234监听本地1234端口

这样DVRF运行和gdb调试环境就搭建好了,剩下的就是分析并利用漏洞了。

参考资料

https://www.praetorian.com/blog/getting-started-with-damn-vulnerable-router-firmware-dvrf-v01

https://www.anquanke.com/post/id/84580

您可能还喜欢...