IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

【技术分享】一个针对TP-Link调试协议(TDDP)漏洞挖掘的故事

发布时间:2016-11-25 20:45文章来源:安全客文章作者: backahasten点击次数:
翻译: backahasten 预估稿费:200RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆 网页版 在线投稿 前言 我写这篇文章原本是为了简化WiFi渗透测试研究工作。 我们想使用去年由Core Security发布的WIWO,它可以在计算机网络接口和WiFi

翻译:backahasten

预估稿费:200RMB(不服你也来投稿啊!)

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


前言


我写这篇文章原本是为了简化WiFi渗透测试研究工作。我们想使用去年由Core Security发布的WIWO,它可以在计算机网络接口和WiFi路由器之间建立一个透明的通道。

研究的第一步,就是选取一个合适的工具, 在此研究中,我会首先选择一个适当的路由器进行改造。

经过一段时间的考察,我选择了TP-Link的TL-WA5210g无线路由器,它允许安全自定义固件,(这样我就能安装之前提到的工具),同时,他也是一个室外路由器(最初的设计就是如此)。

http://p3.qhimg.com/t01a6b7504343c3d585.png

我首先发现了一个问题,我所购买的路由器的硬件版本(2.0版本)和可以自定义固件的版本不符,这样安装WIWO的时候可能就会有麻烦。我也读了一些博客,有时候虽然硬件版本不同,但是固件可以相同。不幸的是,我手里的设备不可以。设备的硬件和固件版本是配套的,我也没发现降级固件的办法,(TL-WA5210G_V2_140523)当我尝试使用Web界面降级的时候,发生了错误。

http://p5.qhimg.com/t0140a904e65b984c16.png
【技术分享】一个针对TP-Link调试协议(TDDP)漏洞挖掘的故事
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/diannao/wangluo/573858.html

标签分类:

上一篇:上一篇:【技术分享】通过WordPress的自动更新功能一次性入侵互联网27%的
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量