首页 物联网安全 CVE 复现

# CVE 2022 37133 复现尝试

  • 设备厂商:D-LINK
  • 固件下载地址:https://tsd.dlink.com.tw/ddgo
  • 影响版本:DIR-816 A2 FW v1.10CNB04

这本文章 旨在尝试去模拟固件,因为笔者手上没有真是设备,在参考其他师傅的文章后,尝试去复现。未必会成功

IDA PRO 7.7 的问题在于,函数参数识别不对,没办法分析,所以用了 7.5

# 提取固件

固件下载之后,binwalk -Me 提取出来固件

image-20230210225306381

# 尝试模拟

失败了,模拟的时候会在这里卡死。同时无法建立正常的网络环境

img

image-20230210232754855