华为家用网关 UPnP 服务命令注入漏洞（CVE-2017-17215）的完整复现过程，涵盖 IDA 静态分析定位漏洞点、QEMU MIPS 固件模拟环境搭建、网桥配置，以及最终 PoC 验证。

本文复现了 Tenda AC15 路由器固件中的 CVE-2018-5767 栈溢出漏洞，涵盖 QEMU 用户态模拟、二进制 patch、虚拟网桥搭建及漏洞利用全过程。