作者：ryze_t

01簡(jiǎn)介

Binwalk 可以提取出其文件系統(tǒng)。

02固件模擬

Tenda 控制 WEB 相關(guān)流程的程序一般是 bin 目錄下的 httpd 程序：

通過(guò) sudo qemu-mipsel -L ./ ./bin/httpd 進(jìn)行模擬:

關(guān)鍵詞搜索在main函數(shù)處：

22行有關(guān)于 apmib_init 的判斷，若失敗會(huì)輸出“Initialize AP MIB failed !”。

通過(guò) IDA 判斷找到關(guān)鍵判斷為 0x33A68 處，通過(guò) 010editor 將 bnez 改為 beqz：

保存替換后發(fā)現(xiàn)卡在 check_network處，同樣的方式進(jìn)行修改，執(zhí)行：

繼續(xù)修改 check_cfm 的判斷，執(zhí)行：

listen ip = 255.255.255.255，加一張 br0 網(wǎng)卡：

apt install uml-utilities bridge-utilsbrctl addbr br0ifconfig br0 192.168.142.100/24brctl addif br0 ens33

再執(zhí)行發(fā)現(xiàn)又進(jìn)入了 check_network 的判斷循環(huán)，應(yīng)該是通過(guò)增加網(wǎng)卡使得 check_network 返回正常，這里通過(guò)010editor修改回去，再執(zhí)行：

模擬成功。

審核編輯：湯梓紅