VXWorks 固件 NOE-711 后门账号漏洞分析

最新推荐文章于 2024-04-17 19:51:39 发布
最新推荐文章于 2024-04-17 19:51:39 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 固件安全 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Homewm/article/details/90515507
版权

VXWorks固件NOE-711后门账号漏洞分析

by zgd

2019年1月

以Schneider厂商的Quantum系列系列PLC的NOE-711以太网模块的固件为例,学习和了解一下基于VxWorks操作系统的嵌入式设备固件的一些常用分析方法。

Iweb配置app默认账户和密码的获取

github下载到含固件的文件:

 

fw/fw.ini文件中包含固件版本信息:

 

wwwroot/classes/内的jar文件是Web配置端APP文件

 

使用JD-GUI反编译软件对jar文件逆向分析,并搜索PASSWORD,直接找到了web配置app默认的用户名和密码。

 

II)固件分析

通过(I)对文件进行分析知道wwwroot/conf/exec/NOE77101.bin是NOE77101的固件。下面对固件进行分析。

(1)固件解压

使用binwalk解压工具进行固件解压,发现使用的是Zlib压缩算法格式。从0x385位置后为Zlib压缩格式。

 

通过binwalk的-e参数进行自动提取后,binwalk会把自动提取后的文件以偏移地址命名,并存储。

 

通过WinHex直接查看二进制文件,发现0x385(十进制901)位置内容如下图:

通过查找资料发现:Pattern字节为78 9C为Zlib算法压缩格式;

1F 8B为gzip算法压缩格式;

5D 00 00 80为LZMA算法压缩格式;

Binwalk也是根据这种方式来判断文件格式的。

 

最低0.47元/天 解锁文章
不愿透露姓名的菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
调研VxWorks漏洞数据库
huiyuanai222的专栏
07-01 3345
现在任务如下: 1、调研源代码分析工具 2、调研漏洞扫描工具 3、调研VxWorks漏洞数据库 1. VxWorks存在多个安全漏洞 http://www.venustech.com.cn/NewsInfo/124/7782.Html Bugraq ID: 42114 CNCAN ID:CNCAN-2010080305 漏洞发布时间:2010-08-02 漏洞
基于VxWorks的嵌入式设备固件分析——PLC NOE-771
Mira_Hu的博客
07-07 1175
固件分析 通过Binwalk进行自动分析可以发现,NOE 771模块的升级包NOE77101.bin中内嵌了一个使用zlib压缩的文件。 通过调用Binwalk的-e参数进行自动提取后,Binwalk会把自动提取后的文件以偏移地址命名并存储在特定的目录中。 继续使用Binwalk对提取的385文件进行分析可以确认,该文件的确是我们所需要分析VxWorks固件,因此提取的385文件也就是我们需...
VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘调试与利用揭秘
stonesharp的专栏
01-17 5558
0×00 前言 关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍: VxWorks 是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的。其市场范围跨越所有的安全关键领域,仅举几例,包括火星好奇心流浪者、波音787梦幻客机、网络路由器。这些应
物联网设备固件分析漏洞复现实践指南
最新发布
Kali与编程
04-17 420
物联网设备固件分析漏洞复现工作是一项复杂而精细的任务,它要求安全研究人员具备深厚的逆向工程技能、熟悉各类物联网协议以及敏锐的风险洞察能力。通过深入探究固件内在逻辑,能够有效地揭示安全隐患,进而推动厂商改进产品设计、增强安全防护,共同维护物联网生态系统的安全稳定。固件作为物联网设备的核心软件组成部分,对其进行深入分析漏洞挖掘是保障设备安全的重要环节。本文将以大约3000字的篇幅,结合实例介绍物联网设备固件分析的方法以及漏洞复现的过程,旨在呈现一套专业且可操作性强的工作流程。二、固件提取与逆向工程。
C语言读取elf文件指定位置,浅析ELF转二进制允许把 Binary 文件加载到任意位置
weixin_34175189的博客
05-23 380
背景简介有一天,某位同学在讨论群聊起来:除了直接把 C 语言程序编译成 ELF 运行以外,是否可以转成二进制,然后通过第三方程序加载到内存后再运行。带着这样的问题,我们写了四篇文章,这是其二。上篇 介绍了如何把 ELF 文件转成二进制文件,并作为一个新的 Section 加入到另外一个程序中执行。这个代码包括两个段,一个 text 段,一个 data 段,默认链接完以后,text 中是通过绝对地址...
VxWorks学习笔记一 ------Bootrom和VxWorks镜像的引导
dwd112358的专栏
07-21 8875
概述 VxWorks操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS)。 Tornado调试环境 我在开发的时候使用的是Tornado2.2,基于不同的目标机分为MIPS,ARM和X86等类型。 Bootrom引导文件 Bootrom引导文件由Tornado编译BSP生成,BSP(Board Support Package)板级支持包放在Tornado\t...
VxWorks漏洞分析与解决方案
kennyctx的博客
04-21 2447
摘要 文章简要介绍了VxWorks分析了操作系统安全的重要性,讨论了 VxWorks 当前暴露的漏洞,并且描述了这些漏洞的风险、攻击路径和受其影响的系统,并在此基础上给出了解决方案。 关键字—— VxWorks漏洞、解决方案 一 背景 A 关于 VxWorks 的总结 随着计算机、Internet 和 EPC 系统网络的快速发展,计算机设备越来越普及,用户可以随时访问和控制信息。嵌入式系统是一种以计算机技术为基础、以应用为中心的特殊计算机系统。它具有灵活的软硬件接口,对功能、可靠性、成本、尺寸和功耗等方
8139driverin_vxworks.rar_vxworks_vxworks-8139_without22p
07-14
标题中的“8139driverin_vxworks.rar_vxworks_vxworks-8139_without22p”指的是一个针对VxWorks操作系统的RTL8139网络控制器驱动程序,该驱动程序专为不包含22针并行端口(即没有22-pin parallel port)的硬件环境...
VxWorks-system-load.rar_vxworks_vxworks image
09-24
"VxWorks-system-load.rar_vxworks_vxworks image"这个压缩包文件聚焦于VxWorks的系统映像及其加载过程,这对于理解和调试VxWorks系统至关重要。 VxWorks的映像是一个静态编译的结果,包含了操作系统内核、库函数、...
VxWorks-operate-on-vmWare.rar_vmware_vxwor_vxworks bsp VMware_vx
07-15
本压缩包“VxWorks-operate-on-vmWare.rar”提供了在虚拟机软件VMware上运行VxWorks的详细步骤,以及预先配置好的Board Support Package(BSP)。 1. **VxWorks概述**: VxWorks是由Wind River Systems开发的实时...
vxworks-demo-source-code1.zip_DEMO_Vxworks demo source_tornado_v
09-19
本压缩包"vxworks-demo-source-code1.zip"包含了一个VxWorks的DEMO示例源码,特别强调了采用"Tornado"开发环境。Tornado是VxWorks的集成开发环境(IDE),提供了编译、调试和项目管理等功能,对于理解和学习VxWorks...
VxWorks-based-online-programming.rar_vxworks_vxworks pdf
09-24
VxWorks是一个实时操作系统(RTOS),由Wind River Systems开发,广泛应用于航空航天、军事、通信、医疗设备等领域的嵌入式系统。"基于VxWorks的在线编程技术"这个主题涉及了在VxWorks环境中实现程序的远程更新和...
施耐德PLC以太网模块固件NOE77101后门账户漏洞
Anansi的博客
07-28 2163
老规矩,首先在官网下载NOE77101固件,要说明NOE77101固件与之前分析的TP-Link SR20固件有着很大的差别,SR20固件使用了linux内核,而NOE77101则使用了VxWorks内核,前者是家用路由器固件,后者是施耐德PLC以太网模块固件。 下载好后解压,在./FLASH0/wwwroot/conf/exec目录下会有一个NOE77101.bin文件 使用binwalk分析并导出目录,进入_NOE77101.bin.extracted目录,可以看到217、217.zlib两个文件,在
URGENT/11 白皮书笔记——远程危害VxWorks的关键漏洞6.9.3及以上
kennyctx的博客
04-23 5876
Introduction Armis 研究人员在 VxWorks 中发现了 11 个零日漏洞VxWorks 是最流行的实时操作系统 (RTOS),被超过 20 亿台设备使用,包括工业、医疗和企业设备等关键任务设备。把这些漏洞称为 URGENT/11,这些漏洞位于 IPnet、TCP/IP 堆栈中,影响了过去13年的版本,并且是已发现的影响操作系统的漏洞的罕见示例。在其 32 年的历史中,MITRE 仅仅列出了 13 个影响 VxWorks 的 CVE,其中没有一个漏洞像 URGENT/11 那样严重影响核
工控安全PLC固件逆向二
悦分享
07-20 2504
Vxworks操作系统是由美国WindRiverSystem公司开发的一套实时操作系统,Vxworks比起linux,有更好的实时性和可裁切性,公司可以根据自己的需求去定制化Vxworks,我们逆向的固件就是施耐德在Vxworks上进行的二次开发。在国防安全、工业化方面Vxworks占据了半壁江山,甚至连爱国者导弹都与Vxworks有关,可见其在工控领域的地位,但是,由于Vxworks目前几乎是没有任何的”纯新手“入门书籍,所以学习起来就较为困难,但是如果想要深入学习或者进行二次开发的话,可以参考官方的相。
NOE77101固件后门漏洞分析
weixin_30550081的博客
07-23 472
NOE77101固件后门漏洞分析 固件获取 最近学习vxworks固件分析,尝试对noe77101固件的经典后门漏洞进行分析,就好比学习msf时练习经典的ms08-067一样。noe77101固件的下载地址在此。 拿到固件之后,unzip noe77101_OS.bin_.zip解压固件,得到FLASH0文件夹和一个commandList.lst文件,FLASH0的文件目录如下: 在f...
工控漏洞挖掘方法之固件逆向分析
a2888828的专栏
04-28 4030
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲解逆向分析过程中遇到的关键问题及解决方法。 1、固件逆向分析方法 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入
Bin\GenElfBin -i Input\vxworks_vcb -o Temp\pltcrc.bin -e Big
04-29
这是一个命令,可以将位于 Input 目录下的 vxworks_vcb 文件转换为 Big Endian 格式的 ELF 文件,并将结果输出到 Temp 目录下的 pltcrc.bin 文件中。Bin\GenElfBin 可能是一个可执行文件的路径,-i 表示输入文件的路径,-o 表示输出文件的路径,-e 表示采用 Big Endian 格式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值