먼저 이 프로젝트를 하게된건, 동아리 스터디그룸에서 발표를 하기 위해서이다.
뭐, 관심은 있었으니 iptime의 펌웨어를 뜯어보고 취약점을 찾아서 쉘을 따봐야겠지.
이제부터 이 프로젝트의 환경은 이러하다.
===================================
공유기 : IPTIME N640V
펌웨어 : 8.76
OS : Ubuntu 14.04 32bit
===================================
먼저 iptime 공유기의 펌웨어가 필요한데,
n604v_kr_8_76.bin이 파일을 받아주면 되겠다.
그 다음에 bin파일을 HxD로 뜯어보았는데, 처음에는 iso파일로 변환하려고 온갖 지X를 다했었다. 하지만 포기하고 다른 방법을 찾던중, firmware-mod-kit 라는 좋은 녀석을 찾았다.
fmk_099.zip이 파일을 받고 tar파일이 나올텐데, 우분투로 파일을 옮겨서
tar -xvf fmk_099.tar
으로 압축을 풀자.
하지만 이대로는 파일을 추출할 수 없는데,
sudo apt-get install build-essential zlib1g-dev liblzma-dev python-magic
를 사용해서 필요한 라이브러리를 다운받자.
받고 난 후에, fmk 폴더 안의 extract-firmware.sh를 실행하자.
./extract-firmware.sh 펌웨어경로
추출이 끝나면
~/firmware/fmk 폴더에 압축이 풀린 것을 볼 수 있다.
여러 폴더를 볼 수 있는데, 그중에서 핵심이 되는 bin폴더를 보자.
bin 파일안을 보게되면 iptime 관리자 설정에 들어갔을 때 보게되는,
timepro.cgi가 있는데, IDA로 열어보아야한다.
여기까지 펌웨어를 뜯어 보았고, 다음에는 취약점을 찾아보기위해서 탐색(?)을 해보도록 하겠다.
'Project' 카테고리의 다른 글
| [행위기반탐지] 삽질2 (0) | 2017.02.01 |
|---|---|
| [행위기반탐지] 삽질 1 (0) | 2017.01.31 |
| [행위기반탐지] ZwCreateThreadEx 의 인자 분석 ( 32bit ) (0) | 2017.01.30 |
| [Project] Console Web (0) | 2016.05.18 |
| [Project] Interpret Nyan (0) | 2016.03.13 |
KuroNeko_
KuroNeko