基于VxWorks的嵌入式设备固件分析——PLC NOE-771

最新推荐文章于 2024-05-16 16:52:07 发布
最新推荐文章于 2024-05-16 16:52:07 发布
阅读量1.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mira_Hu/article/details/104563921
版权

固件分析

通过Binwalk进行自动分析可以发现,NOE 771模块的升级包NOE77101.bin中内嵌了一个使用zlib压缩的文件。
在这里插入图片描述
通过调用Binwalk的-e参数进行自动提取后,Binwalk会把自动提取后的文件以偏移地址命名并存储在特定的目录中。
在这里插入图片描述
继续使用Binwalk对提取的385文件进行分析可以确认,该文件的确是我们所需要分析的VxWorks固件,因此提取的385文件也就是我们需要分析的固件文件了。
在这里插入图片描述

分析固件内存加载地址

为了对VxWorks系统固件进行逆向分析,我们首先必须要知道固件在内存中的加载地址。加载地址的偏差会影响到一些绝对地址的引用例如跳转函数表、字符串表的引用等。

下图是VxWorks系统在PowerPC架构下的内存分布图,如图所示VxWorks的系统固件将会被加载到一个由BSP (Board Support Package)定义的内存地址中。
在这里插入图片描述

分析固件头部的初始化代码,寻找加载地址的特征

在很多情况下我们拿到的固件是没有采用ELF格式封装的,这时就需要我们通过对固件的某些特征进行分析来判断具体的加载地址。还是以施耐德的NOE 711固件为例, 在具体分析某个固件时首先我们需要知道目标设备的CPU架构,具体可以如下图所示通过binwalk -A指令来对固件的CPU架构进行分析,此外也可以用binwalk -Y指令来调用capstone反汇编引擎来进行辅助判断,不过我实际测试下来存在一些误报的情况会把NOE 711的固件识别成arm架构的。
在这里插入图片描述在得知目标CPU架构后就可以使用IDA加载固件并对其代码进行初步分析。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
下图是默认加载后的IDA界面,仅仅分析出了极少数的函数。接下来就需要根据固件头部的这段代码来寻找加载地址的特征。
在这里插入图片描述
在固件头部有如下图所示的一段有趣的代码,在对r1和r3寄存器进行赋值后进行了跳转。

最低0.47元/天 解锁文章
Mira1127
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vxworks6.9 x86平台支持ethercat功能的固件
06-21
vxworks6.9 x86平台支持ethercat功能的固件。从站为xmc4800官方控制板,shell命令是igh_main
VxWorks分析(zz)
weixin_34355559的博客
04-26 177
发信人: davission (小酷酷), 信区: Embedded_System 标 题: VxWorks分析(zz) 发信站: 饮水思源 (2001年09月23日13:34:07 星期天), 站内信件 发信人: tobquilz (痛并快乐着), 信区: CommTech 标 题: VxWorks分析 发信站: 虎踞龙蟠 BBS 站 (2001年05月22日00:25:27 星期...
固件存储布局
最新发布
MHD0815的博客
05-16 319
这种固件的存储布局确保了设备能够正确地加载和运行操作系统及其应用程序,同时也为用户数据提供了足够的存储空间。
Avatar: 一个支持嵌入系统固件的动态安全分析的框架
WateranFire的博客
03-07 2985
 原文  Avatar: A Framework to Support Dynamic Security Analysis of Embedded Systems’ Firmwares1. 前言      以解决对嵌入系统安全性的日益关注,即使在源码或硬件文档无法获取的情况下,对固件二进制进行准确的二进制分析是十分重要的。然而,在这方面的研究由于专用工具的缺乏而被阻碍了。例如,诸如动态污点跟踪以...
对基于VxWorks的TP-Link路由器固件符号修复代码改造
qq_42765117的博客
08-11 400
TP-Link路由器固件
QEMU 模拟运行 VxWorks 6.6
嵌入式系统项目分享
04-27 1958
项目简介本项目是在 Windows 系统编译运行 X86 平台 VxWorks 6.6 系统,使用的模拟软件是 qemu for WindowsHost:联想 thinkVISON 64 位 + Windows 10 专业版target:pc-i440fx-2.10 Standard PC (i440FX + PIIX, 1996)VxWorksVxWorks 6.6 + workbench ...
嵌入系统/ARM技术中的基于VxWorks嵌入实时PLC设计
11-07
摘要:研究了于基于VxWorks嵌入实时PLC 系统,并包含了处理器的优化和BSP 的改造,是对现行国内PLC 设计技术的一种拓展和补充。  0、前言  随着数字信息技术和网络技术的高速发展,人类正步入一个崭新的后 ...
基于VxWorks嵌入实时PLC设计
10-24
本文基于VxWorks 系统探讨和研究了嵌入实时PLC 的设计方法,主要包括基于嵌入系统的实时PLC 系统结构,基于PPC 的嵌入处理器设计以及BSP 的改造等等关键技术,为工业PLC 设计提供了一个新的解决方案。
基于VxWorks实时嵌入PLC设计
10-22
本文基于VxWorks操作系统,提出了基于VxWorks嵌入实时PLC设计的方法与应用,利用VxWorks的开放性、模块化和可扩展性的系统结构特性以及多线程/多任务的系统环境来达到高实时要求的PLC控制,在保证实时性的同时,...
基于嵌入系统的图像处理技术研究-综合文档
05-18
3. 资源限制:嵌入设备通常有有限的计算能力和内存,因此需要优化算法以适应这些限制。 二、图像处理技术 1. 图像采集:嵌入系统中的摄像头或其他传感器捕获图像,图像质量受光照条件、分辨率、色彩空间等因素...
vxworks嵌入操作系统串行设备驱动程序的编写
08-14
嵌入系统开发中,VxWorks操作系统扮演着至关重要的角色,因其高效稳定的特点而备受青睐。本文主要探讨如何在VxWorks环境下编写串行设备的驱动程序,以满足不同硬件设备的通信需求。 VxWorks中的驱动程序分为...
VxWorks模拟器使用指南
05-08
本文介绍了Workbench中VxWorks模拟器的使用。为个人收集电子书,仅供学习使用,不可用于商业用途,如有版权问题,请联系删除!
施耐德以太网模块NOE771XX的参考手册.pdf
09-14
施耐德以太网模块NOE771XX的参考手册pdf,施耐德Concept编程的Modicon Quantum的以太网模块NOE771XX的参考手册
Vxworks5.5之romStart函数分析
jefby的专栏
11-15 1548
romStart函数在文件target/config/all/bootInit.c中定义,用于bootrom的第二阶段初始化。首先把text和data段从ROM拷贝到RAM中,然后初始化部分RAM,进行解压。下面参考源码进行详细分析。 void romStart ( FAST int startType /* start type */ ) { #if (
施耐德NOE77101以太网模块固件逆向漏洞挖掘
weixin_51194266的博客
05-10 1649
MIS 固件逆向漏洞挖掘 实验目的 选取任意一个路由器、摄像头或者其它智能设备固件漏洞,对目标固件进行逆向工程和漏洞分析,剖析漏洞机理,找到漏洞利用方法,编写漏洞利用代码,展示漏洞利用效果,简述漏洞防护方法;标明漏洞的CVE编号,压缩包中包含固件、源代码等。 实验准备 所选固件:施耐德NOE77101以太网模块固件 漏洞编号:CVE-2011-4859 漏洞选择理由:施耐德公司的大量PLC设备被大量部署于我国能源、电力、化工等行业工业控制网络中,比如Modicon Quantum 系列PLC
嵌入~PLC-专辑4
whaosoft143ai的博客
03-28 609
双击SIMATIC 400(1)站的hardware选项,打开硬件组态画面,,双击CP的PN-IO口,填写相应的IP地址和子网掩码,并新组建一个工业以太网Ethernet(1),写入mac地址,IP地址设定为192.168.0.1,子网掩码为255.255.255.0,完成后如下图所示将所要配置的硬件型号抄下,按型号进行硬件组态配置,同时,将MAC地址写入网络配置。对有报警、联锁值的AO回路,还要在报警联锁值(如高报、低报和联锁点以及精度)进行检查,确认有关报警、联锁状态的正确性。这样,便于理解和维护。
Tornado2.2-vxworks5.5仿真测试和调试指南
它山之石,可以攻玉
09-16 9752
集成的Vxworks目标仿真器—VxSim,它提供了与真实目标机一致的调试和仿真运行环境,允许开发者可以在没有BSP、操作系统配置以及目标机硬件设备的情况下进行开发和调试。 VxSim对软件开发者的意义,主要是在嵌入系统开发中软件的开发通常受到硬件开发进度的制约,由于软件开发必须滞后于硬件的开发,影响了产品的研发进度,VxSim在一定程度上解决了这个问题:使得用户可以在工程开发初期,在硬件环境
VxWorks引导启动过程
热门推荐
曾梦想仗剑走天涯
11-16 2万+
一 基本概念及引导概述 1 bootloader/bootrom/bootstrap CPU上电经自复位的过程(由硬件时序逻辑决定的Power-On StrappingSequence)后,指令指针指向一个固定的地址(after-reset startingpoint)。这个固定地址因体系架构而异:在一个基于 ARM7TDMI core 的嵌入系统中,系统在上电或复位时通常都从地址0x0
TL-WDR7660 httpProcDataSrv任意代码执行漏洞复现分析
美创科技的博客
03-31 787
一般来说,uBoot程序的长度 = uImage header的长度+其后紧接的一块LZMA数据的长度,从binwalk的分析结果中可以看到,uImage header的起始位置为512,其后紧接的第二块LZMA数据的起始位置为66560,所以可以得到uBoot程序的长度 = uImage header紧接的第二块LZMA数据的起始位置 - uImage header的起始位置 = 66560-512 = 66048,根据这个长度使用dd命令即可提取出uBoot程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值