Tenda AC18为例
下载链接：https://down.tenda.com.cn/uploadfile/AC18/ac18_kfV15.03.05.19(6318)_cn.zip
1、正常对固件进行解包，查看固件的架构，此AX18是arm小端，因此在文件系统下执行下列命令

2、使用下列命令进行用户态仿真

此时处出现下列情况，导致一直处于等待状态，可以使用pacth解决这个问题。

解决方法
使用IDA pro打开固件，使用字符串搜索shift + F12，定位字符串出现的位置。

可以看到，原包中的httpd的运行流程，基本块1-->基本块2-->基本块3-->基本块2...一直在循环，导致处于静止状态，在基本块2的最后一条指令跳转的时候，它根据上一条指令CMP R3，#0的结果进行跳转，所以要想基本块2流向基本块4，就需要是用keypetch进行将该指令进行patch，修改为CMP R3,#1，


将patch后的httpd替换原来的httpd，在此进行运行,ha? 运行之后还是同样的结果

那就只好动态调试，看看程序是如何跳转的。现在CMP R3,#1处打上断点。在Ubuntu上开启远程调试端口。

之后在IDA pro配置选项如下图：

当程序运行到断点的时候，在未执行CMP R3.#1时候，R3的值为1，使用F8进行执行，可看到程序还是流向了基本块3

最直接的解决方法就是，将基本块3的最后一个跳转指令nop掉，

继续运行，如下图结果

终于不在处于等待状态，接下来接着定位问题出现的位置，在IDA Pro中定位该字符串。如下图

如图显示，程序流向为基本块a-->基本块b，导致出现错误，正常应该是基本块a-->基本块c，所以这里patch指令CMP R3，#0，修改为CMP R3，#0.如下图所示

继续执行，如下所示：

可以看到程序正常执行，但是此时的IP地址不正确，解决方法如下两条命令

程序正常运行

还有另外一种情况，程序可以正常运行，并且可以访问该IP地址，但是访问的页面显示错误，此时需要在文件系统中修改文件的软连接。

此时webroot链接到var文件中的文件，此时就需要包该weboot文件删除，修改链接文件的地址。

之后就可以看到该页面的正常显示。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！