cq674350529's blog

【置顶】技巧misc

发表于 2020-05-09 更新于 2024-03-24 分类于基础评论：

`qemu`仿真出现Illegal instruction错误

使用qemu user mode运行单个程序时，可能会遇到Illegal instruction错误。尝试使用更新版本的qemu-mipsel-static，也还是存在类似的问题。

$ file ./bin/busybox 
./bin/busybox: ELF 32-bit LSB executable, MIPS, MIPS32 rel2 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, no section header

$ qemu-mipsel-static -L . ./bin/busybox 
qemu: uncaught target signal 4 (Illegal instruction) - core dumped
Illegal instruction (core dumped)

阅读全文 »

Partial Emulation with Qiling/QEMU

发表于 2025-10-27 分类于基础评论：

前言

在对嵌入式设备进行安全研究时，经常需要对目标设备固件或单个程序进行仿真，以便进行调试分析或漏洞验证。目前常见的几种仿真方法包括使用qemu system mode进行全系统仿真、使用qemu user mode进行单个程序仿真，以及使用Unicorn进行任意代码片段仿真。本文将结合qemu user mode单个程序仿真和Unicorn代码片段仿真这两种方法的优势，提出一种称为局部仿真(partial emulation)的方法，并以两个实际案例为例，对该方法进行介绍。

阅读全文 »

Pwn2Own2020 Synology NAS Netatalk Heap Overflow Analysis

发表于 2024-09-03 更新于 2024-09-05 分类于 IoT ，漏洞评论：

前言

在Pwn2Own Tokyo 2020比赛上，有2个团队攻破了群晖DS418Play型号的NAS设备，其中DEVCORE团队利用一个堆溢出漏洞在设备上实现了代码执行。根据ZDI的公告，漏洞存在于Netatalk组件中，在解析DSI结构体时由于缺乏对某个长度字段的适当校验，在后续进行拷贝时会出现堆溢出。目前群晖已发布了补丁，该漏洞的触发相对比较简单，参考@Angelboy的分享，在本地环境中完成了对漏洞的利用。

阅读全文 »

Analyzing the MiniDLNA Http Chunk Parsing Vulnerability (CVE-2023-33476)

发表于 2024-04-02 分类于漏洞评论：

前言

CVE-2023-33476是存在于ReadyMedia (MiniDLNA) 1.1.15 ~ 1.3.2版本中的一个越界读/写漏洞，该漏洞是由于在处理采用分块传输编码的HTTP请求时存在逻辑缺陷，通过伪造较大的分块长度，可造成后续进行拷贝时出现越界读/写问题。利用该漏洞，远程未授权的用户可实现任意代码执行。该漏洞是由安全研究员@hyprdude发现，目前已在MiniDLNA 1.3.3版本中修复了。同时，@hyprdude还提供了详细的漏洞分析和利用思路文章，感兴趣的可以看看。参考上面两篇文章，下文将对漏洞进行分析，并重点关注漏洞的利用思路。

阅读全文 »

Analyzing the Vulnerability in ASUS Router (maybe) from TFC2021

发表于 2023-08-05 分类于 IoT ，漏洞评论：

前言

2021年天府杯破解大赛的设备类项目包含群晖和华硕两个项目，其中，群晖设备(DS220j)暂时无选手攻破，而华硕设备(RT-AX56U V2/热血版)则被两队选手成功拿下。笔者在前期主要关注群晖设备，也顺带看了下华硕设备，虽然发现了其他的小问题，但是未发现这个整数溢出漏洞。目前华硕官方已发布对应的补丁，网上也有其他师傅对这个漏洞进行了详细的分析，感兴趣地可以看看 “天府杯华硕会战的围剿与反围剿” 和 “Tianfu Cup 2021 RT-AX56U RCE”。参考上面两篇文章，下文将对漏洞进行分析，并重点关注漏洞的利用思路。

阅读全文 »

Analyzing an Old Netatalk dsi_writeinit Buffer Overflow Vulnerability in NETGEAR Router

发表于 2023-02-10 分类于 IoT ，漏洞评论：

前言

2022年11月，SSD发布了一个与NETGEAR R7800型号设备相关的漏洞公告。根据该公告，该漏洞存在于Netatalk组件(对应的服务程序为afpd)中，由于在处理接收的DSI数据包时，缺乏对数据包中某些字段的适当校验，在dsi_writeinit()中调用memcpy()时存在缓冲区溢出问题。利用该漏洞，攻击者可以在目标设备上实现任意代码执行，且无需认证。该漏洞公告中包含了漏洞的细节以及利用思路，但给出的poc脚本仅实现了控制流的劫持，缺少后续代码执行的部分。下面将基于R8500型号设备，对漏洞进行简单分析，并给出具体的利用方式。

阅读全文 »

Patch diff an old vulnerability in Synology NAS

发表于 2023-01-06 分类于 IoT ，漏洞评论：

前言

之前在浏览群晖官方的安全公告时，翻到一个Critical级别的历史漏洞Synology-SA-18:64。根据漏洞公告，该漏洞存在于群晖的DSM(DiskStation Manager)中，允许远程的攻击者在受影响的设备上实现任意代码执行。对群晖NAS设备有所了解的读者可能知道，默认条件下能用来在群晖NAS上实现远程代码执行的漏洞很少，有公开信息的可能就是与Pwn2Own比赛相关的几个。由于该漏洞公告中没有更多的信息，于是打算通过补丁比对的方式来定位和分析该公告中提及的漏洞。

阅读全文 »

A Journey into Synology NAS 系列四: HTTP请求流程和案例分析

发表于 2022-01-22 更新于 2022-11-24 分类于 IoT 评论：

前言

前面两篇文章从局域网的角度出发，对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下，群晖NAS设备是用于远程访问的场景中，即唯一的入口是通过5000/http(5001/https)进行访问(暂不考虑使用QuickConnect或其他代理的情形)。因此，本篇文章将主要对HTTP请求流程和处理机制进行分析，并分享在部分套件中发现的几个安全问题。

阅读全文 »

A Journey into Synology NAS 系列三: iscsi_snapshot_comm_core服务分析

发表于 2021-12-25 更新于 2022-11-24 分类于 IoT 评论：

前言

上一篇文章主要对群晖NAS设备上的findhostd服务进行了分析。本篇文章将继续对另一个服务iscsi_snapshot_comm_core进行分析，介绍其对应的通信流程，并分享在其中发现的几个安全问题。

阅读全文 »

A Journey into Synology NAS 系列二: findhostd服务分析

发表于 2021-09-12 更新于 2022-11-24 分类于 IoT 评论：

前言

上一篇文章主要对群晖NAS进行了简单介绍，并给出了搭建群晖NAS环境的方法。在前面的基础上，本篇文章将从局域网的视角出发，对群晖NAS设备上开放的部分服务进行分析。由于篇幅原因，下面将重点对findhostd服务进行分析，介绍对应的通信机制和协议格式，并分享在其中发现的部分安全问题。

阅读全文 »

qemu仿真出现Illegal instruction错误

前言

前言

前言

前言

前言

前言

前言

前言

前言

`qemu`仿真出现Illegal instruction错误