CVE-2020-3331-RV110W

环境复现：

附件：RV110W_FW_1.2.2.5.bin
环境：IoT-vulhub: CVE-2020-3331

这里根据这个github上的命令继续敲即可

git clone git@github.com:Vu1nT0tal/IoT-vulhub.git
unzip iot-vulhub.zip && cd iot-vulhub

#构建ubuntu1604基础镜像
cd baseImage/ubuntu1604 && docker build -t firmianay/ubuntu1604 .

#binwalk容器的构建，笔者这里没有拉取成功，所以使用本地进行解包
binwalk -Me RV110W_FW_1.2.2.5.bin

cd Cisco/CVE-2020-3331

#解包如上

#搭建firmianay/qemu-system:mipsel
cd baseImage/qemu-system/mipsel && sudo docker build -t firmianay/qemu-system:mipsel .

#初始化
./init_env.sh mipsel 

#自动化编译环境
sudo docker compose -f docker-compose-system.yml build  

#启动容器
sudo docker compose -f docker-compose-system.yml up

#等待启动完成，重新打开一个窗口
sudo docker exec -it 2e /bin/bash

这里讲一下踩坑点，环境搭建比较困难，尤其是ubuntu16的镜像拉取和binwalk的容器，镜像是找别的师傅拉取导入的，binwalk是选择本地进行解包。

在build时遇到的最大的问题就是会报错

这里我们就需要，先拉取一下firmianay/qemu-system:mipsel . 如上命令。

但是我们仔细看一下脚本你就会发现

它把这几行注释掉了。所以我们就需要自己手动下载一下

然后我们在上一级拉取即可
1
>sudo docker build -t firmianay/qemu-system:mipsel .
然后我们回去在build就不会报错了

然后我们正常起环境

BUT！！！！！

这里觉得是解包的时候的问题，所以还是准备继续安装一下sasquatch

上网搜一下报错，找到文章binwalk缺少sasquatch报错-CSDN博客

git clone git@github.com:devttys0/sasquatch.git
cd sasquatch
wget https://github.com/devttys0/sasquatch/pull/51.patch && patch -p1 <51.patch
./build.sh

然后我们发现安装成功了也是解决了拆包问题

所以更新一下指令

git clone git@github.com:Vu1nT0tal/IoT-vulhub.git
unzip iot-vulhub.zip && cd iot-vulhub

#构建ubuntu1604基础镜像
cd baseImage/ubuntu1604 && docker build -t firmianay/ubuntu1604 .

#binwalk容器的构建
cd baseImage/binwalk && docker build -t firmianay/binwalk .

cd Cisco/CVE-2020-3331

#解包固件
docker run --rm -v $PWD/firmware:/root/firmware firmianay/binwalk -Mer "/root/firmware/RV110W_FW_1.2.2.5.bin"

#搭建firmianay/qemu-system:mipsel
cd baseImage/qemu-system/mipsel && sudo docker build -t firmianay/qemu-system:mipsel .

#初始化
./init_env.sh mipsel 

#自动化编译环境
sudo docker compose -f docker-compose-system.yml build  

#启动容器
sudo docker compose -f docker-compose-system.yml up

#等待启动完成，重新打开一个窗口
sudo docker exec -it 2e /bin/bash