TP-LinkSR20是一款支持Zigbee和Z-Wave物联网协议可以用来当控制中枢Hub的触屏Wi-Fi路由器,此远程代码执行漏洞允许用户在设备上以root权限执行任意命令,该漏洞存在于TP-Link设备调试协议(TP-LinkDeviceDebugProtocol英文简称TDDP)中,TDDP是TP-Link申请了专利的调试协议,基于UDP运行在端口。
TP-LinkSR20设备运行了V1版本的TDDP协议,V1版本无需认证,只需往SR20设备的UDP端口发送数据,且数据的第二字节为0x31时,SR20设备会连接发送该请求设备的TFTP服务下载相应的文件并使用LUA解释器以root权限来执行,这就导致存在远程代码执行漏洞。
01
搭建环境
以下所有操作都在UbuntuLTS18.04系统下进行
安装编译QEMU
Qemu是纯以GPL许可证分发源码的模拟处理器,在GNU/Linux平台上使用广泛。几乎可以模拟任何硬件设备。
从QEMU