针对Besder网络摄像头的逆向分析和漏洞挖掘
来源:岁月联盟
时间:2020-01-29
"{ /"Name/" : /"/", /"Ret/" : 103, /"SessionID/" : /"0x00000000/" }/n"
Bytes: ["0x05b4", "0x0828"]
我们最初模糊的命令是“SystemInfo”,为什么返回的名称不同,比如OPSCalendar?这很有趣,这意味着不仅是magic field控制命令类型,这些命令中的一些并没有进行太多的错误检查,所以它们可以在以正确的方式运行时产生一些奇怪的结果。现在,我也有了新的命令名称来进行模糊处理。
"{ /"AuthorityList/" : [ /"ShutDown/", /"ChannelTitle/", /"RecordConfig/", /"Backup/", /"StorageManager/", /"Account/", /"SysInfo/", /"QueryLog/", /"DelLog/", /"SysUpgrade/", /"AutoMaintain/", /"TourConfig/", /"TVadjustConfig/", /"GeneralConfig/", /"EncodeConfig/", /"CommConfig/", /"NetConfig/", /"AlarmConfig/", /"VideoConfig/", /"PtzConfig/", /"PTZControl/", /"DefaultConfig/", /"Talk_01/", /"IPCCamera/", /"ImExport/", /"Monitor_01/", /"Replay_01/" ], /"Ret/" : 100, /"SessionID/" : /"0x00000000/" }/n"
Bytes: ["0x05be"]
"{ /"Ret/" : 100, /"SessionID/" : /"0x00000000/", /"Users/" : [ { /"AuthorityList/" : [ /"ShutDown/", /"ChannelTitle/", /"RecordConfig/", /"Backup/", /"StorageManager/", /"Account/", /"SysInfo/", /"QueryLog/", /"DelLog/", /"SysUpgrade/", /"AutoMaintain/", /"TourConfig/", /"TVadjustConfig/", /"GeneralConfig/", /"EncodeConfig/", /"CommConfig/", /"NetConfig/", /"AlarmConfig/", /"VideoConfig/", /"PtzConfig/", /"PTZControl/", /"DefaultConfig/", /"Talk_01/", /"IPCCamera/", /"ImExport/", /"Monitor_01/", /"Replay_01/" ], /"Group/" : /"admin/", /"Memo/" : /"admin 's account/", /"Name/" : /"admin/", /"NoMD5/" : null, /"Password/" : /"mF95aD4o/", /"Reserved/" : true, /"Sharable/" : true }, { /"AuthorityList/" : [ /"Monitor_01/" ], /"Group/" : /"user/", /"Memo/" : /"default account/", /"Name/" : /"default/", /"NoMD5/" : null, /"Password/" : /"OxhlwSG8/", /"Reserved/" : false, /"Sharable/" : false } ] }/n"
Bytes: ["0x05c0"]
"{ /"Groups/" : [ { /"AuthorityList/" : [ /"ShutDown/", /"ChannelTitle/", /"RecordConfig/", /"Backup/", /"StorageManager/", /"Account/", /"SysInfo/", /"QueryLog/", /"DelLog/", /"SysUpgrade/", /"AutoMaintain/", /"TourConfig/", /"TVadjustConfig/", /"GeneralConfig/", /"EncodeConfig/", /"CommConfig/", /"NetConfig/", /"AlarmConfig/", /"VideoConfig/", /"PtzConfig/", /"PTZControl/", /"DefaultConfig/", /"Talk_01/", /"IPCCamera/", /"ImExport/", /"Monitor_01/", /"Replay_01/" ], /"Memo/" : /"administrator group/", /"Name/" : /"admin/" }, { /"AuthorityList/" : [ /"Monitor_01/", /"Replay_01/" ], /"Memo/" : /"user group/", /"Name/" : /"user/" } ], /"Ret/" : 100, /"SessionID/" : /"0x00000000/" }/n"
Bytes: ["0x05c2"]
现在开始进行最核心的逆向分析了!
{ /"AuthorityList/" : [ /"Monitor_01/", /"Replay_01/" ], /"Memo/" : /"user group/", /"Name/" : /"user/" } ], /"Ret/" : 100, /"SessionID/" : /"0x00000000/" }/n"
我找到一个隐藏的用户帐户——“admin”帐户,仅具有一般权限。这个发现很重要!这是一个逆向分析的新办法。可能没有正确设置“权限列表”,这可能使我无需登录即可访问摄像头的功能。我还可以看到“admin”的完整权限列表,其中包括关机和升级权限。
BINARY FILE "{ /"command/" : /"sync/","
Bytes: ["0x0666"]
这个特别有趣,我的模糊器将其标记为“二进制文件”,因为它无法将其解析为JSON。似乎命令在发送过程中被切断了,也可能发生了一些有趣的事情(例如崩溃)。
BINARY FILE "PK/u0003/u0004/u0014/u0000/u0000/u0000/b/u0000/u0000/u0000 /u0000/u000FiP/xB9/a/u0000/u0000"
上一页 [1] [2] [3] [4] [5] [6] [7] 下一页
下一篇:开源WAF测试评估方法
