본문 바로가기

QEMU User emulation을 사용해서 ipTIME 공유기 테스트 환경 구성 Ubuntu 16.04 버전을 기준으로 작성되었습니다. 필요한 패키지 설치$ sudo apt-get install bridge-utils qemu-user-static binwalk ipTIME 공식 사이트에서 펌웨어 다운로드http://iptime.com/iptime/?page_id=126 binwalk를 사용해서 펌웨어에서 파일시스템 확인$ binwalk a6004nm_kr_10_068.bin DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 uImage header, header size: 64 bytes, header CRC: 0x601..
[CVE-2019-6111] scp client missing received object name validation 아침부터 Facebook에 SCP 관련 취약점들이 포스팅되길래 부랴부랴 이슈 검색하고, 소스 다운로드 받아서 분석해봤습니다.이전에는 몰랐는데 scp 바이너리를 실행할 때, -v 옵션을 사용하니 생각보다 많은 정보들이 출력되네요 ^^... 일단 다운로드 받은 openssh 소스에서 scp.c 파일을 열고, scp 바이너리를 실행해서 소스를 분석해보겠습니다.OpenSSH Github : https://github.com/openssh/openssh-portable 먼저, 디렉토리와 파일을 대상으로 scp 바이너리를 실행해서 로그를 확인했습니다.아래 로그는 scp를 실행할 때 -v 옵션을 사용하면 출력되는 로그에서 취약점 분석에 필요한 로그만 발췌한 것입니다. [ 파일 복사 ] debug1: Sending e..
[CVE-2016-6277] NETGEAR R7000 공유기 취약점 분석 동향 파악을 위해 자료를 수집하던 중 WINS 블로그(http://www.wins21.co.kr/blog/blog-sub-01.html?t=31&num=1286)에서 Mirai 변종이 NETGEAR 제품의 취약점을 공격한다는 내용을 접했습니다. 어떤 취약점인지 궁금했는데, 블로그에는 분석 내용이 없어서 링크되어 있는 ExploitDB(https://www.exploit-db.com/exploits/41598)에서 공격 페이로드를 확인하고, 펌웨어를 분석해서 'Root cause'를 확인했습니다. 최근에 IoT 취약점 분석과 펌웨어 리버싱에 관련된 질문이 많아서 간단하게라도 한번 공유하는게 좋을 것 같아서 서툰 실력으로 블로그를 작성하게 되었습니다. 앞으로 재미있는 대상이나 흥미로운 취약점 같은 유의미한 ..