FirmAE简单模拟和看看CVE-2022-26258

安装FirmAE

拉取FirmAE然后安装即可
一坨报错，给我整懵了
首先是git拉取时候和download。git拉取完了，应该download也需要下载依赖。必须要通外网，不然太痛苦了。
git配置网络我的参考
配置完成后安装就一帆风顺了

1
2
3
4

git clone --recursive https://github.com/pr0v3rbs/FirmAE
./download.sh
sudo ./install.sh        #安装上面下载过来的，需要一点时间
sudo ./init.sh        #等待初始化即可

固件仿真环境start~~

根据报错可以找到issues

需要重装一个binwalk
参考binwalk安装

1
2
3
4

binwalk(如果版本不是2.3.3就卸载了)
sudo apt-get remove binwalk
git clone https://github.com/ReFirmLabs/binwalk   #git拉取binwalk源码
cd binwalk  && sudo python3 setup.py install

中途出了一个地址分配不到的问题。。(虚拟机更改模式)
success

复现的是CVE-2022-26258，这边本来想拉到本地使用bp的，但是一旦使用FirmAE模拟后，本地和虚拟机就会不通，不知道为什么。就在虚拟机上装了个yakit。参数已经框起来了

用trommel工具来试一下效果。

只会给出一些特定的敏感值。以及一些简单的web审计方面的工作（比如传参等）

firmwaler同理

最后binwalk分离出来，lan.asp在www下，提出来看的不是很明白，为什么只有”lanHostCfg_DeviceName”可以注入。感觉其中参数也没有过滤的地方（待定，未找到复现，可参考文章）