uhttpd의 사용처/ 리패키징 retry

1.uhttpd는 어디서 사용하는가
 
uhttpd config 파일을 보면 포트 81과 443과 관련된 부분이 있음.
 lighttpd config에서는 80을 여는데,  wavlink로 연결하고 보니 443는 ps에 없음 

uhttpd는 안 쓰나벼
 
2. 리패키징
 
기존 리패키징의 문제점
1) 파일시스템이 완전하지 않았음
리패키징 한 후의 파일을 binwalk -e 로 풀어봤을 때 squash-root 를 두번 더 들어가야했음
그래서 binwalk로 봤을 때 나눠진 걸 dd로 나눠서 하나하나 붙였더니 잘 됐음

 
2) 업로드 중간에 네트워크 연결이 끊어졌음
꽂는 랜선을 사서 연결해서 업로드 진행함
근데 안됐음!
 
3. 에뮬레이팅
 
에뮬레이팅으로 확인할 문제.. 일단 문주가 발견한 cgi 내 취약점
1) upload.cgi
 
2) ExportAllSettings.cgi
백업 파일 저장하는 곳 버튼을 누르면 

3) api.cgi
 
 
일단 etc/shadow에서 root 비번 지우고 리패키징했던 파일시스템을 mips아키텍처에 올렸을 때

 성공..
 
이제 gdb를 mips, musl 아키텍처에 맞는 gdb를 가져와서 넣어줘야합니다.
 
<script>alert(1)</script>
이름 바꿀 수 있는 부분에 넣었는데
 
그 weblock으로 가니까 1이 뜸