ЛУЧШИХ ВИРУСОВ - Xakep Online

взлом
Содержимое архива
тому я не стал спешить и для загрузки образа зашел в режим rommon по
. И — со своего компьютера загрузил образ по tftp напрямую
в RAM:
rommon 1>tftpdnld -r
После загрузки маршрутизатор я сказал:
TFTP flash copy: Error, image size (16507470) mismatches
netsize (16507472).
Оказалось, что при редактировании размера 5й секции я ошибся на 2
байта (те самые 20 байт с 0xFEEDFACE + 2).
После второй попытки загрузки выяснилось, что контрольная сумма
запакованного образа — 0xB0257B0D:
Head Total(b) Used(b) Free(b) Lowest(b) Largest(b)
Processor 82A44240 20244772 8718640 11526132 10171028
10098348
I/O 3CA3400 3525632 1650536 1875096 1875096 1875068
router#show flash:
System flash directory:
File Length Name/status
1 15947076 c2600-advsecurityk9-mz.124-21-shad-pk.bin
[15947140 bytes used, 830072 available, 16777212 total]
16384K bytes of processor board System flash (Read/
Write)
Error : compressed image checksum is incorrect
0xB99D8823
Expected a checksum of 0x48000000
*** System received a Software forced crash ***
signal= 0x17, code= 0x5, context= 0x800805f0
PC = 0x0, Vector = 0x0, SP = 0x0
Корректируем соответствующее поле после 0xFEEDFACE (загружаем
файл в HT по , переходим по смещению с помощью и редактируем
по , не забывая сохраняться по ). Снова грузимся.
Остается еще одна небольшая проблема. Если запустить проверку:
router#verify flash:c2600-advsecurityk9-mz.124-21-
shad-pk.bin
— маршрутизатор обругает нас, сообщив, что Embedded hash и
Calculated hash не совпадают. Исправить это очень просто — 16 байт
контрольной суммы находится в самом конце бинарного файла образа.
Обнаружить это можно даже с помощью простого поиска:
После исправления маршрутизатор сообщает, что контрольная сумма
успешно подсчитана и совпадает:
rommon 4>reset -s
Дальше все нормально, однако затем IOS вываливается и отказывается
работать по причине недостатка памяти.
НИКОГДА НЕ СДАВАЙСЯ
Я не расстроился и решил взяться за другой образ — c2600-
advsecurityk9-mz.124-21.bin. После аналогичных манипуляций с байтами,
даже при использовании 128-битного слова в 7zip, размер составил
15947076 (против изначальных 16635336), что позволило загрузить его во
flash. Помимо прочего, этот образ уже не ругался на недостаток памяти
RAM и прекрасно чувствовал себя на этой платформе:
router#show version
Cisco IOS Software, C2600 Software (C2600-
ADVSECURITYK9-M), Version 12.4(21), RELEASE SOFTWARE
(fc1)
router#show memory summary
062
Embedded Hash MD5 : 3DD2C6591FF4F033425147DE4540F9CD
Computed Hash MD5 : 3DD2C6591FF4F033425147DE4540F9CD
CCO Hash MD5 : 79020945BDFE2A354E012C8303136360
Embedded hash verification successful.
File system hash verification successful.
ЛОГИЧЕСКОЕ ЗАКЛЮЧЕНИЕ
Новый образ готов и правильно сформирован. Усвоив эту статью, ты
получишь опыт:
1) по формату PKZIP;
2) по формату исполняемых файлов ELF;
3) по внутреннему устройству образов Cisco IOS;
4) по работе в режиме rommon маршрутизатора.
Кроме того, готов задел для дальнейших извращений над маршрутизаторами.
Для общего развития можно поковырять распакованные образы в
IDA, изучить вирусы в *nix-like системах, чтобы проинфицировать образ
своим бекдором, ну и собственно, написать бекдор. A мои изыскания здесь
успешно заканчиваются. Все вопросы, пожелания и, в особенности, идеи,
мой дорогой друг, я готов получить по электронной почте. С радостью отвечу
и помогу по мере сил. Удачи в бинарном патчинге... и не только. z
XÀÊÅÐ 04 /124/ 09