基于固件的漏洞挖掘方法梳理

最新推荐文章于 2024-09-13 07:36:18 发布
最新推荐文章于 2024-09-13 07:36:18 发布
阅读量8.3k 收藏 38
点赞数 18
分类专栏: 网络安全 文章标签: 物联网安全 固件安全 安全漏洞 程序分析 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49393427/article/details/117625901
版权

相关论文

方案

2013

Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013
  • 方案:Fie
  • 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器
  • 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误。FIE anticipates and describes the peripherals symbolically using symbolic execution。使用符号执行符号化的描述外围设备?
  • 资源:https://www.usenix.org/conference/usenixsecurity13/technical-sessions/paper/davidson

2014

A Large-scale Analysis of the Security of Embedded Firmwares, USENIX 2014
  • 技术:静态分析(其实没有进行任何静态代码分析,只是简单的通过关键字等进行分析),基于解包后的文件
  • 点评:一项大规模的嵌入式设备固件安全分析。自动识别固件发行版中漏洞,解包为可分析的组件,分析所有组件。比较文件和模块。
  • 资源:https://www.usenix.org/conference/usenixsecurity14/technical-sessions/presentation/costin
  • 五个挑战:构建代表性的数据集;正确识别单个固件镜像;解压自定义的存档格式;限制所需的计算资源;自动的分析方法。
Avatar: A framework to support dynamic security analysis of embedded systems’ firmwares, NDSS 2014
  • 方案:Avatar
  • 技术:半模拟,动态分析,符号执行,施加了强假设或依赖调试端口,白盒模糊测试
  • 点评:一个框架,通过将固件仿真与真实硬件一起编排,可以对嵌入式设备进行复杂的动态分析。指令在模拟器执行,外围设备IO被转发到真是设备,允许研究者应用高级动态分析技术,如跟踪,污染,符号执行等。
  • 资源:https://www.ndss-symposium.org/ndss2014/programme/avatar-framework-support-dynamic-security-analysis-embedded-systems-firmwares/

2015

Firmalice-Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware, NDSS 2015
  • 方案:Firmalice(和angr有啥关系???)
  • 技术:静态分析,单独分析,黑盒,二进制,基于符号执行和程序切片
  • 点评:提供了一个框架,用于检测基于
最低0.47元/天 解锁文章
【黑盒模糊测试】路由器固件漏洞挖掘实战--AFL++ qemu_mode
hollk’s blog
02-22 3662
在实际工作中,例如物联网、车联网固件文件系统中已经编译好的应用二进制程序来讲,我们关注的重点往往是厂商自己开发的应用程序是否会存在漏洞,这个时候就出现了无源码的binary-only(黑盒测试)情况
物联网设备安全整改汇总(2)
AI
05-10 778
上篇讲了物联网整体硬件安全整改,关于物联网设备端设备需要更细化的整改内容总结,这篇继续讲,一共分2大类,脆弱性分析和威胁风险分析,这些分析可作为具体落实改造的分析方法和工作方法,也可以作为部门负责人或创业者指导。通讯和存储过程中使用强加密算法进行数据加密和认证,密钥使用非对称加客进行传输。未授权访问: 产品缺乏用户认证机制 ,后门账号,设计缺陷或软件漏洞。设备以全局唯一身份加入物联网,设备之间连接进行可信认证。设备厂商忽视安全:升级困难,配置错误,固件漏洞。硬件接口暴露:JTAG接口,串口(COM口)
施耐德NOE77101以太网模块固件逆向漏洞挖掘
weixin_51194266的博客
05-10 1777
MIS 固件逆向漏洞挖掘 实验目的 选取任意一个路由器、摄像头或者其它智能设备的固件漏洞,对目标固件进行逆向工程和漏洞分析,剖析漏洞机理,找到漏洞利用方法,编写漏洞利用代码,展示漏洞利用效果,简述漏洞防护方法;标明漏洞的CVE编号,压缩包中包含固件、源代码等。 实验准备 所选固件:施耐德NOE77101以太网模块固件 漏洞编号:CVE-2011-4859 漏洞选择理由:施耐德公司的大量PLC设备被大量部署于我国能源、电力、化工等行业工业控制网络中,比如Modicon Quantum 系列PLC作
Karonte 开源项目使用教程
最新发布
gitblog_00316的博客
09-13 907
Karonte 开源项目使用教程 karonte Karonte is a static analysis tool to detect multi-binary vulnerabilities in embedded firmware ...
WEB漏洞挖掘技术
葉落堂
02-01 1738
WEB漏洞挖掘技术|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ 7all ]=----------------------=||=------
固件漏洞挖掘
lt714739295的博客
08-03 392
固件漏洞挖掘学习路径
路由器DVRF固件漏洞分析与学习
hcu5555的专栏
06-08 706
git clone https://github.com/praetorian-code/DVRF.git 1287 ls 1288 cd DVRF 1289 ls 1290 cd Source\ Code 1291 ls 1292 cd ../ls 1293 ls 1294 cd ../ 1295 ls 1296 cd Firmware 1297 ls 1298 binwalk -Me DVRF_v03.bin 1299 ls 1300 cd...
漏洞挖掘的“奇招” 安全检测中的特殊案例分析与总结-漏洞银行大咖面对面40-王骕
01-25
在本次分享中,王骕围绕“漏洞挖掘的‘奇招’”这一主题,通过多个特殊案例分析,展示了在实际安全检测过程中如何运用非传统方法来发现和利用漏洞。以下是本次分享的主要内容: 1. **利用十进制IP地址绕过RFI漏洞...
Qt 渗透测试 | 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能
m0_45463480的博客
05-30 703
Qt 渗透测试 | 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能
物联网渗透测试威胁建模,捕捉应用相关安全风险
jiweianquan的博客
07-29 509
如今,信息技术突飞猛进,对政治、经济、社会、文化、军事等很多领域都产生了深刻影响。互联网技术更是融入到生活的各方各面,早已改变人们生活方式。同时,网络攻击也在日益增加,安全防护始终是网络安全防护的一个痛点。近年来,网络攻击亦成为最火爆的网络安全话题之一。 那WEB渗透与IOT渗透的区别又有那些呢? 常规WEB渗透测试主要分为四个阶段,即信息收集、漏洞分析漏洞挖掘和报告形成。 1、 信息收集 信息收集是初始阶段但尤为关键的环节,渗透测试是否能够成功执行,很大程度上取决于从其所依赖三层结构中探...
路由器固件安全漏洞分析——开端入坑
shelter1234567的博客
02-02 1798
今日我们开一个新坑,——路由器固件分析漏洞挖掘固件分析不同与常规的web网站。我们没有这款固件开发的原始的.c代码,只能利用工具提取固件的文件系统,使用逆向软件分析固件的可执行程序。如ida pro 在逆向界面中我们只能看到的是一条条指令操作着寄存器,栈空间地址。
嵌入式设备和固件中的自动漏洞检测(二):动态分析与符号执行技术
qq_40229814的博客
08-31 2923
嵌入式系统和固件漏洞检测技术调研的第二部分,调研了模糊测试等动态分析技术、符号执行技术在嵌入式设备和固件的漏洞检测中的应用。
工控漏洞挖掘方法固件逆向分析
a2888828的专栏
04-28 4471
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲解逆向分析过程中遇到的关键问题及解决方法。 1、固件逆向分析方法 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入
初试路由器漏洞挖掘
Quartz's Blog
11-19 5918
初探路由器漏洞挖掘参考文献 Exploiting Embedded Systems – Part 1 本次尝试完全是参照上文进行 , 作为初次的学习和了解 , 受益匪浅 So far our tutorials have focused on extracting file systems, kernels and code from firmware images. Once we hav
从零开始的二进制漏洞挖掘(1)路由器漏洞挖掘(去实战版)
Ba1_Ma0的博客
03-03 2482
从零开始的二进制漏洞挖掘(1)路由器漏洞挖掘(去实战版)
智能化漏洞挖掘技术总结
Yale的博客
01-16 7776
全文基于《从自动化到智能化:软件漏洞挖掘技术进展》进行提炼、总结、修改。1.静态漏洞挖掘技术 1.1面向源代码 面向源代码的漏洞挖掘主要采用基于中间表示的分析和基于逻辑推理的分析技术。 基于中间表示的分析技术主要包括数据流分析、控制流分析、污点分析、符号执行等。Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。Prefix采用了静态符号执行技术模拟执行C/C++源码程序,并采用约束求解对程序中的部分路径进行检测。Melange采用数据流分析的框
记一次漏洞挖掘【网络安全
wlaq_juju的博客
07-05 1212
从CVE-2019-10999查看该CVE的基础信息得知,这是一个栈溢出漏洞,攻击者在已登录的情况下可以通过向wireless.htm发送一个超长的WEPEncryption参数导致栈溢出,从而执行任意命令攻击. 现在我们利用Shambles Desktop工具确定这个漏洞的位置并且执行一次栈溢出攻击。从Dlink官网查看存在这个漏洞的设备和版本信息。我们选择DCS-932L的v2.17.01版本。下载对应固件
安全周报2022-10-20
qq_40229814的博客
10-27 1356
Please Subscribe Wechat Official Account:信安科研人,获取更多的原创安全资讯。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏打呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值