首页
论坛
课程
招聘

分享:
### 0x01.Hook #### 1.Hook代码 ```c #include <stdio.h> #include <stdlib.h> #define MIB_IP_ADDR 170 #define MIB_HW_VER 0x250 #define MIB_CAPTCHA 0x2C1 int apmib_init(void) { return 1; } int fork(void) { return 0; } void apmib_get(int code, int *value) { switch(code) { case MIB_HW_VER: *value = 0xF1; break; case MIB_IP_ADDR: *value = 0x7F000001; break; case MIB_CAPTCHA: *value = 1; break; } return; } ``` #### 2.交叉编译成mips ```shell mips-linux-gnu-gcc -fPIC -shared success.c -o success.so ``` #### 2.Qemu加载hook代码模拟固件 ```shell sudo chroot . ./qemu-mips-static -E LD_PRELOAD="./success.so" ./bin/boa ``` #### 3.成功模拟 ![qemu](/upload/attach/202006/202006021635_6ZKD3K2ZQKXJQ2B.png)

上一节 :
下一节 :
章节评论 (6)
齐简弈 2020-6-8
 举报
老师,为啥我解压后文件跟你不一样呢
Question_h 2020-6-9
 举报
ftp://ftp2.dlink.com/PRODUCTS/DIR-619L/REVB
YongG一G 2020-6-15
 举报
这个算视频汇总吧,毕竟讲的是《揭秘家用路由器0day漏洞挖掘技术》里的东西
Editor 2020-6-28
 举报
厉害
radmanxu 4天前
 举报
我解压之后也只有bin文件,没有文件夹
radmanxu 3天前
 举报
问题解决了,https://www.jianshu.com/p/29c99274ff85
沪ICP备16048531号-1
沪公网安备 31011502006611号