某达摄像头的漏洞挖掘经历
前言
在看了一位师傅的关于摄像头的文章之后,我也心血来潮找了一款摄像头(某达最新款CP7)固件去挖一下练练手。
串口获取shell
拿到摄像头拆下来之后尝试了一波串口获取shell
。
但是连上之后发现这个摄像头貌似无法获得一个正常的shell
,只能用来看回显信息。
分析
用IDA
打开摄像头相关程序之后,可以发现和那位师傅分析的固件大同小异。那么,如果我们想要挖掘新的漏洞的话也只能从不同的角度去进行挖掘了。之前那个师傅找到的是某个类似于后门的命令执行漏洞。那么我们再去找看看能不能发现一些其他的漏洞点。
首先还是绑定并监听1300端口。
然后等待用户连接1300端口。
之后获取用户端传入的内容。
接下来会对用户的输入进行判断,并进行相应的处理。偶然发现了一个和那位师傅提出的不一样的命令执行触发点。如果匹配到的是SYSTEMEX
这个标签,那么会进入sub_14404
函数。
这个函数中,会把所包含的字符串传入sub_16E04
函数中进行操作,而这个函数里有关于popen
的操作,因此可以达到一个命令执行。
exp
这里就不贴了,感兴趣的师傅可以自行尝试。
总结
算是在大师傅后面捡了个漏,IOT
的一些设备依旧不是很严谨,只要认真挖挖还是能找到一些漏洞的。
招新小广告
ChaMd5 Venom 招收大佬入圈
新成立组IOT+工控+样本分析 长期招新
欢迎联系admin@chamd5.org
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 劳动是一切幸福的源泉 4978175
- 2 五一冷门旅游目的地 4934847
- 3 汽车失控空中翻转数圈 砸坏多辆车 4881894
- 4 寻找劳动的色彩 献给忙碌的你 4718680
- 5 哥伦比亚宣布将与以色列断交 4606664
- 6 航班降落失败剧烈颠簸:人们在尖叫 4546859
- 7 服务区内轿车突发自燃 瞬间成空架 4474665
- 8 梅大高速塌陷后 市民自发献血 4357206
- 9 江苏疾控辟谣新能源车辐射致癌 4210167
- 10 日本男演员涉华人夫妇焚尸案被捕 4196018