Vu1nT0tal / IoT-vulhub

IoT固件漏洞复现环境
https://vulntotal-team.github.io/IoT-vulhub/
GNU General Public License v3.0
1.17k stars 173 forks source link

关于CVE-2020-8962的一些问题解决合集 #5

Closed theoyuandawang closed 3 years ago

theoyuandawang commented 3 years ago

昨晚复现这个脚本的时候,发现诸多问题,在咨询原作者后,主要针对复现中可能遇到的几个问题做下解释:

1、首先需要创建一个session文件,否则运行中会报错: image

2、脚本中的断点位置不对,需要断在漏洞函数里,而不是漏洞函数返回后的地址,也就是0x41db40 改为0x41d3f0

3、如果是最新的qiling 1.3 dev0的话,原作者告诉我原PoC需要修改为以下代码:

    ql.mem.write(sysinfo_info, b"AAAA") # uptime
    regreturn = 0
    ql.log.info("sysinfo(0x%x)=%d"%(sysinfo_info,regreturn))
    return regreturn

以上问题原作者也会更新博客,我只是个搬运工。。

firmianay commented 3 years ago

感谢!