VXWorks 固件 NOE-711 后门账号漏洞分析

最新推荐文章于 2023-03-31 17:10:33 发布
最新推荐文章于 2023-03-31 17:10:33 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 固件安全 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/homewm/article/details/90515507
版权
本文介绍了对VXWorks操作系统固件NOE-711的后门账号漏洞分析,通过反编译jar文件找到默认用户名和密码,然后使用binwalk解压固件,通过分析固件信息获取操作系统版本、符号表地址和指令集架构。文章详细讲解了四种确定固件加载基址的方法,并展示了如何利用符号表修复函数名,以进行固件漏洞函数分析。
摘要由CSDN通过智能技术生成

VXWorks固件NOE-711后门账号漏洞分析

by zgd

2019年1月

以Schneider厂商的Quantum系列系列PLC的NOE-711以太网模块的固件为例,学习和了解一下基于VxWorks操作系统的嵌入式设备固件的一些常用分析方法。

Iweb配置app默认账户和密码的获取

github下载到含固件的文件:

 

fw/fw.ini文件中包含固件版本信息:

 

wwwroot/classes/内的jar文件是Web配置端APP文件

 

使用JD-GUI反编译软件对jar文件逆向分析,并搜索PASSWORD,直接找到了web配置app默认的用户名和密码。

 

II)固件分析

通过(I)对文件进行分析知道wwwroot/conf/exec/NOE77101.bin是NOE77101的固件。下面对固件进行分析。

(1)固件解压

使用binwalk解压工具进行固件解压,发现使用的是Zlib压缩算法格式。从0x385位置后为Zlib压缩格式。

 

通过binwalk的-e参数进行自动提取后,binwalk会把自动提取后的文件以偏移地址命名,并存储。

 

通过WinHex直接查看二进制文件,发现0x385(十进制901)位置内容如下图:

通过查找资料发现:Pattern字节为78 9C为Zlib算法压缩格式;

1F 8B为gzip算法压缩格式;

5D 00 00 80为LZMA算法压缩格式;

Binwalk也是根据这种方式来判断文件格式的。

 

最低0.47元/天 解锁文章
调研VxWorks漏洞数据库
huiyuanai222的专栏
07-01 3399
现在任务如下: 1、调研源代码分析工具 2、调研漏洞扫描工具 3、调研VxWorks漏洞数据库 1. VxWorks存在多个安全漏洞 http://www.venustech.com.cn/NewsInfo/124/7782.Html Bugraq ID: 42114 CNCAN ID:CNCAN-2010080305 漏洞发布时间:2010-08-02 漏洞
基于VxWorks的嵌入式设备固件分析——PLC NOE-771
Mira_Hu的博客
07-07 1315
固件分析 通过Binwalk进行自动分析可以发现,NOE 771模块的升级包NOE77101.bin中内嵌了一个使用zlib压缩的文件。 通过调用Binwalk的-e参数进行自动提取后,Binwalk会把自动提取后的文件以偏移地址命名并存储在特定的目录中。 继续使用Binwalk对提取的385文件进行分析可以确认,该文件的确是我们所需要分析VxWorks固件,因此提取的385文件也就是我们需...
VxWorks发布安全更新修复多个高危远程代码执行漏洞
cp15191163199的博客
07-30 554
近日,VxWorks官方发布了安全漏洞公告称修复了由Armis研究团队发现并报告的11个安全漏洞,其中有6个可导致远程代码执行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12...
施耐德PLC以太网模块固件NOE77101后门账户漏洞
Anansi的博客
07-28 2463
老规矩,首先在官网下载NOE77101固件,要说明NOE77101固件与之前分析的TP-Link SR20固件有着很大的差别,SR20固件使用了linux内核,而NOE77101则使用了VxWorks内核,前者是家用路由器固件,后者是施耐德PLC以太网模块固件。 下载好后解压,在./FLASH0/wwwroot/conf/exec目录下会有一个NOE77101.bin文件 使用binwalk分析并导出目录,进入_NOE77101.bin.extracted目录,可以看到217、217.zlib两个文件,在
VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘调试与利用揭秘
stonesharp的专栏
01-17 5724
0×00 前言 关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍: VxWorks 是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的。其市场范围跨越所有的安全关键领域,仅举几例,包括火星好奇心流浪者、波音787梦幻客机、网络路由器。这些应
VxWorks 实时操作系统的 11 个重大安全漏洞得到修复
08-26 425
平时人们总能听到有关 Windows 和 Android 操作系统的漏洞报告,iOS 和Linux则要少一些。不过本文要为大家介绍的,则是 VxWorks 实时操作系统(RTOS)曝出的 11 个严重的零日漏洞。RTOS 被广泛应用于行业内的关键计算机系统上,此次曝出的大型安全漏洞,很可能引发灾难性的后果。 报道称,过去 13 年里,这些设备已存在不少于 11 个零日漏洞。遗憾的是...
vxworks-usb-mouse-driver分析.zip
07-25
vxworks-usb-mouse-driver分析.zip
开发资料技术资料vxworks-usb-mouse-driver分析非常好的技术资料.zip
最新发布
08-17
开发资料技术资料vxworks-usb-mouse-driver分析非常好的技术资料.zip
施耐德NOE77101以太网模块固件逆向漏洞挖掘
weixin_51194266的博客
05-10 1777
MIS 固件逆向漏洞挖掘 实验目的 选取任意一个路由器、摄像头或者其它智能设备的固件漏洞,对目标固件进行逆向工程和漏洞分析,剖析漏洞机理,找到漏洞利用方法,编写漏洞利用代码,展示漏洞利用效果,简述漏洞防护方法;标明漏洞的CVE编号,压缩包中包含固件、源代码等。 实验准备 所选固件:施耐德NOE77101以太网模块固件 漏洞编号:CVE-2011-4859 漏洞选择理由:施耐德公司的大量PLC设备被大量部署于我国能源、电力、化工等行业工业控制网络中,比如Modicon Quantum 系列PLC作
工控漏洞挖掘方法之固件逆向分析
a2888828的专栏
04-28 4467
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲解逆向分析过程中遇到的关键问题及解决方法。 1、固件逆向分析方法 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入
vxworks6.9 x86平台支持ethercat功能的固件
06-21
vxworks6.9 x86平台支持ethercat功能的固件。从站为xmc4800官方控制板,shell命令是igh_main
VxWorks学习笔记一 ------Bootrom和VxWorks镜像的引导
dwd112358的专栏
07-21 9431
概述 VxWorks操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS)。 Tornado调试环境 我在开发的时候使用的是Tornado2.2,基于不同的目标机分为MIPS,ARM和X86等类型。 Bootrom引导文件 Bootrom引导文件由Tornado编译BSP生成,BSP(Board Support Package)板级支持包放在Tornado\t...
VxWorks漏洞分析与解决方案
kennyctx的博客
04-21 2635
摘要 文章简要介绍了VxWorks分析了操作系统安全的重要性,讨论了 VxWorks 当前暴露的漏洞,并且描述了这些漏洞的风险、攻击路径和受其影响的系统,并在此基础上给出了解决方案。 关键字—— VxWorks漏洞、解决方案 一 背景 A 关于 VxWorks 的总结 随着计算机、Internet 和 EPC 系统网络的快速发展,计算机设备越来越普及,用户可以随时访问和控制信息。嵌入式系统是一种以计算机技术为基础、以应用为中心的特殊计算机系统。它具有灵活的软硬件接口,对功能、可靠性、成本、尺寸和功耗等方
工控安全PLC固件逆向二
悦分享
07-20 2788
Vxworks操作系统是由美国WindRiverSystem公司开发的一套实时操作系统,Vxworks比起linux,有更好的实时性和可裁切性,公司可以根据自己的需求去定制化Vxworks,我们逆向的固件就是施耐德在Vxworks上进行的二次开发。在国防安全、工业化方面Vxworks占据了半壁江山,甚至连爱国者导弹都与Vxworks有关,可见其在工控领域的地位,但是,由于Vxworks目前几乎是没有任何的”纯新手“入门书籍,所以学习起来就较为困难,但是如果想要深入学习或者进行二次开发的话,可以参考官方的相。
NOE77101固件后门漏洞分析
weixin_30550081的博客
07-23 511
NOE77101固件后门漏洞分析 固件获取 最近学习vxworks固件分析,尝试对noe77101固件的经典后门漏洞进行分析,就好比学习msf时练习经典的ms08-067一样。noe77101固件的下载地址在此。 拿到固件之后,unzip noe77101_OS.bin_.zip解压固件,得到FLASH0文件夹和一个commandList.lst文件,FLASH0的文件目录如下: 在f...
RTOS VxWorks 多个高危漏洞预警
systemino的博客
08-01 2205
0x00 背景 Armis研究人员在VxWorks中发现了11个零日漏洞VxWorks是最受欢迎的实时操作系统(RTOS),被超过20亿台设备使用,包括工业,医疗和企业设备等关键任务设备。这些漏洞被称为’URGENT / 11’,存在于IPnet,VxWorks的TCP / IP堆栈中,影响了过去13年的版本,并且是影响操作系统的漏洞的罕见示例。 在其32年的历史中,MITER仅列出...
TL-WDR7660 httpProcDataSrv任意代码执行漏洞复现分析
美创科技的博客
03-31 930
一般来说,uBoot程序的长度 = uImage header的长度+其后紧接的一块LZMA数据的长度,从binwalk的分析结果中可以看到,uImage header的起始位置为512,其后紧接的第二块LZMA数据的起始位置为66560,所以可以得到uBoot程序的长度 = uImage header紧接的第二块LZMA数据的起始位置 - uImage header的起始位置 = 66560-512 = 66048,根据这个长度使用dd命令即可提取出uBoot程序。
VxWorks引导启动过程
热门推荐
曾梦想仗剑走天涯
11-16 2万+
一 基本概念及引导概述 1 bootloader/bootrom/bootstrap CPU上电经自复位的过程(由硬件时序逻辑决定的Power-On StrappingSequence)后,指令指针指向一个固定的地址(after-reset startingpoint)。这个固定地址因体系架构而异:在一个基于 ARM7TDMI core 的嵌入式系统中,系统在上电或复位时通常都从地址0x0
基于Zynq7000平台VxWorks6.9开发应用—组件开发应用篇
CPUOS2010的博客
05-28 3402
基于Zynq7000平台VxWorks6.9开发应用—组件开发应用篇 前言 本篇文章主要讲解在Workbench3.3的IDE开发工具上添加VxWorks6.9相关的shell、内存盘、FTP、Telnet和FTP等开发常用和必备的组件,同时配套完整的组件测试验证。 开发使用工具说明: WorkBench3.3 1 添加组件 1.1 Shell Command (1)打开“Kernel Configuration”,“development tool components”添加“k...
微迪软件:VxWorks入门讲座-实时系统与任务管理
"VxWorks讲座PPT是一份针对初学者设计的VxWorks教学资料,由深圳市微迪软件技术有限公司的微迪软件培训中心提供。VxWorks是专为实时系统设计的操作系统,特别适用于对嵌入式系统有需求的领域。讲座涵盖了实时系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值