[IoT安全]CVE-2018-5767分析和复现

# [IoT安全]CVE-2018-5767分析和复现

## 0x00 摘要

## 0x01 固件介绍
- `固件名称`： US_AC15V1.0BR_V15.03.1.16_multi_TD01.rar

该固件用于腾达AC15V1.0版本的WiFi路由器产品。AC15V1.0是该厂商推出的中高端双频AC系列智能WiFi路由器。该产品支持802.11ac标准,采用Broadcom四核处理器,配备4个高增益内置天线,可提供稳定的WiFi信号。固件版本为V15.03.1.16,支持多语言版本，发布时间为2015年。根据固件名称推测该设备主要用于美国市场。

- `固件下载地址`：`https://us.softpedia-secure-download.com/dl/50b0d70af21488030c14cb2bd30e63b3/63008144/300482999/drivers/router/US_AC15V1.0BR_V15.03.1.16_multi_TD01.rar`

## 0x02 环境搭建

最近在用manjaro系统，先踩踩环境的坑。

软件:

- binwalk
- ghidra
- FirmAE

### binwalk安装踩坑
Manjaro可通过`yay -S binwalk`安装binwalk。作者安装后缺失`sasquatch`，通过额外安装`sasquatch-git`包解决。

### FirmAE

在Manjaro上配置有些问题，所以这里使用Docker的方式安装。 (ps: Manjaro确实好用，但大家都在用kali/ubuntu，所以生态上各种小问题)

使用docker配置FirmAE的步骤可参考( https://github.com/pr0v3rbs/FirmAE/tree/master#docker)

> 针对安装中遇到的各种国内网络无法访问的问题，作者用了用了一台已root的安卓手机作为透明代理，可以解决绝大多数网络问题。具体是使用了`VPN Hotspot`这个软件，可参考这篇文章( https://vkuajing.net/vpn-hotspot-wifi/)

## 0x03 解包
直接调用binwalk解包，常规操作。
```
$ binwalk -Me fw.bin

$ ls _fw.bin.extracted/squashfs-root 
bin  etc     home  lib  proc  sbin  tmp  var      webroot_ro
dev  etc_ro  init  mnt  root  sys   usr  webroot
```
## 0x04 漏洞原理

## 0x05 模拟启动


## 0x06 PoC验证

## 参考
- IoT 安全之 CVE-2018-5767 分析 : https://paper.seebug.org/2065/


Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[IoT安全]CVE-2018-5767分析和复现 #24

[IoT安全]CVE-2018-5767分析和复现

0x00 摘要

0x01 固件介绍

0x02 环境搭建

binwalk安装踩坑

FirmAE

0x03 解包

0x04 漏洞原理

0x05 模拟启动

0x06 PoC验证

参考

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

[IoT安全]CVE-2018-5767分析和复现 #24

Description

[IoT安全]CVE-2018-5767分析和复现

0x00 摘要

0x01 固件介绍

0x02 环境搭建

binwalk安装踩坑

FirmAE

0x03 解包

0x04 漏洞原理

0x05 模拟启动

0x06 PoC验证

参考

Metadata

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Issue actions