반응형

먼저 이 프로젝트를 하게된건, 동아리 스터디그룸에서 발표를 하기 위해서이다.

뭐, 관심은 있었으니 iptime의 펌웨어를 뜯어보고 취약점을 찾아서 쉘을 따봐야겠지.


이제부터 이 프로젝트의 환경은 이러하다.

===================================

공유기 : IPTIME N640V

펌웨어 : 8.76

OS : Ubuntu 14.04 32bit

===================================


먼저 iptime 공유기의 펌웨어가 필요한데,

n604v_kr_8_76.bin

이 파일을 받아주면 되겠다.


그 다음에 bin파일을 HxD로 뜯어보았는데, 처음에는 iso파일로 변환하려고 온갖 지X를 다했었다. 하지만 포기하고 다른 방법을 찾던중, firmware-mod-kit 라는 좋은 녀석을 찾았다. 

fmk_099.zip

이 파일을 받고 tar파일이 나올텐데, 우분투로 파일을 옮겨서

tar -xvf fmk_099.tar 

으로 압축을 풀자.

하지만 이대로는 파일을 추출할 수 없는데,

sudo apt-get install build-essential zlib1g-dev liblzma-dev python-magic

를 사용해서 필요한 라이브러리를 다운받자.


받고 난 후에, fmk 폴더 안의 extract-firmware.sh를 실행하자.

./extract-firmware.sh 펌웨어경로


추출이 끝나면

~/firmware/fmk 폴더에 압축이 풀린 것을 볼 수 있다.


여러 폴더를 볼 수 있는데, 그중에서 핵심이 되는 bin폴더를 보자.

bin 파일안을 보게되면 iptime 관리자 설정에 들어갔을 때 보게되는,

timepro.cgi가 있는데, IDA로 열어보아야한다.


여기까지 펌웨어를 뜯어 보았고, 다음에는 취약점을 찾아보기위해서 탐색(?)을 해보도록 하겠다.

'Project' 카테고리의 다른 글

[행위기반탐지] 삽질2  (0) 2017.02.01
[행위기반탐지] 삽질 1  (0) 2017.01.31
[행위기반탐지] ZwCreateThreadEx 의 인자 분석 ( 32bit )  (0) 2017.01.30
[Project] Console Web  (0) 2016.05.18
[Project] Interpret Nyan  (0) 2016.03.13
블로그 이미지

KuroNeko_

KuroNeko

,