施耐德NOE77101以太网模块固件逆向漏洞挖掘

最新推荐文章于 2024-05-30 15:46:27 发布
最新推荐文章于 2024-05-30 15:46:27 发布
阅读量1.6k 收藏 4
点赞数
文章标签: 安全 网络 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51194266/article/details/124692674
版权

MIS 固件逆向漏洞挖掘

实验目的

选取任意一个路由器、摄像头或者其它智能设备的固件漏洞,对目标固件进行逆向工程和漏洞分析,剖析漏洞机理,找到漏洞利用方法,编写漏洞利用代码,展示漏洞利用效果,简述漏洞防护方法;标明漏洞的CVE编号,压缩包中包含固件、源代码等。

实验准备

  • 所选固件:施耐德NOE77101以太网模块固件

  • 漏洞编号:CVE-2011-4859

  • 漏洞选择理由:施耐德公司的大量PLC设备被大量部署于我国能源、电力、化工等行业工业控制网络中,比如Modicon Quantum 系列PLC作为高端PLC参与着我国核心能源调度网络系统,如西气东输区域子段SCADA系统。

    然而,作为全球能效管理专家的施耐德电气公司虽然有着同行业难以望其项背的技术产品,但至少在早年间暴露的CVE-2011-4859漏洞侧面反映了其对于网络安全的忽视,该漏洞涉及施耐德多款PLC设备,包含其CPU模块和以太网模块。通过默认账号,破坏者可以远程登录访问设备Telnet、Windriver或FTP服务,登录后可获取设备实时数据、掌握设备权限、甚至破坏网络,直接威胁到设备甚至设备所在网络的安全。而在这个漏洞被曝出后,施耐德公司花了两年时间才更新了固件,然而新固件仍旧存在大量安全漏洞,许多问题完全没有解决。

    因此,这一经典的漏洞及其衍生题目被不少信息安全比赛选用于题目中,笔者知道的有两个:2018工业信息安全技能大赛,与2020工业信息安全技能大赛(ICSC)石家庄站——简单的固件逆向分析(CTFHUB中已收录)。故而选择它作为本次作业的分析对象。

    固件下载链接:https://github.com/ameng929/NOE77101_Firmware

  • 主机:win 10

  • 虚拟环境:kali 2021.4 / win 7

实验步骤

下载固件后解压文件,名为FLASH0的文件夹中,wwwroot/classes/内的jar文件即是Web配置端APP文件,而wwwroot/conf/exec/NOE77101.bin很明显就是NOE77101的固件了。另外,fw/fw.ini文件内是固件版本,打开可以看到是6.40版本

讽刺的是,就笔者了解,这个6.40版本就是施耐德公司修了两年修出来的新固件,相关问题并没有完全得到修复,原先的版本是3.60

在这里插入图片描述

一、简单的破解-分析jar格式的APP文件

  1. 通常来说(比如实验准备中提到的两个信息安全比赛)要求仅仅找出后门密码即可,而如果只是想要实现这一目标,我们可以走捷径,要做的就是分析jar格式的APP文件即可。针对.jar文件的逆向分析,常使用的工具是JD-GUI,安装该工具需要提前配置java环境。

    jd-gui的github下载链接:https://github.com/java-decompiler/jd-gui/releases

    下载jd-gui

最低0.47元/天 解锁文章
Beethen Tang
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
施耐德NOE77101后门漏洞分析
虚幻私塾
02-25 1408
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 固件下载地址: GitHub - ameng929/NOE77101_Firmware 文件目录结构,这里只列出了一些主要的文件信息: ├── bin ├── ftp ├── fw ├── rdt ├── webloader.ini └── wwwroot ├── Schne
基于VxWorks的嵌入式设备固件分析——PLC NOE-771
Mira_Hu的博客
07-07 1169
固件分析 通过Binwalk进行自动分析可以发现,NOE 771模块的升级包NOE77101.bin中内嵌了一个使用zlib压缩的文件。 通过调用Binwalk的-e参数进行自动提取后,Binwalk会把自动提取后的文件以偏移地址命名并存储在特定的目录中。 继续使用Binwalk对提取的385文件进行分析可以确认,该文件的确是我们所需要分析的VxWorks固件,因此提取的385文件也就是我们需...
施耐德SoMachine M218固件.zip
09-13
施耐德SoMachine M218固件zip,施耐德SoMachine M218固件
施耐德PLC以太网模块固件NOE77101后门账户漏洞
Anansi的博客
07-28 2159
老规矩,首先在官网下载NOE77101固件,要说明NOE77101固件与之前分析的TP-Link SR20固件有着很大的差别,SR20固件使用了linux内核,而NOE77101则使用了VxWorks内核,前者是家用路由器固件,后者是施耐德PLC以太网模块固件。 下载好后解压,在./FLASH0/wwwroot/conf/exec目录下会有一个NOE77101.bin文件 使用binwalk分析并导出目录,进入_NOE77101.bin.extracted目录,可以看到217、217.zlib两个文件,在
英特尔漏洞门/Intel AMT 固件漏洞危害与防护(CVE-2017-5689)_入门网安自学路线
最新发布
2401_84915584的博客
05-30 313
1、漏洞概述 1.1、漏洞固件功能简介 Intel Core vPro依靠Intel的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理...
工控安全PLC固件逆向
悦分享
07-20 2252
之前我们详细分析了bootram和Vxworks的基本启动流程,这篇文章中我们把视线转到plc的网络部分,同时来复现我们第一个、第二个工控安全漏洞。
工业互联网安全测试技术:施耐德NOE固件逆向分析.docx
06-24
固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入式系统中可能存在的漏洞及后门的一种技术手段。 实验目的 掌握使用...
施耐德Quantum 140NOC77101以太网通讯模块.pdf
09-15
施耐德Quantum 140NOC77101以太网通讯模块pdf,施耐德Quantum 140NOC77101以太网通讯模块用户手册
工业互联网安全测试技术:施耐德NOE固件逆向分析.pptx
06-25
工业互联网安全测试技术:施耐德NOE固件逆向分析.pptx
140NOE77101固件v4.20.rar
10-16
标题中的“140NOE77101固件v4.20.rar”指的是一个针对特定设备或系统的固件升级文件,该文件已经压缩成了RAR格式,RAR是一种流行的压缩格式,通常用于减小文件大小以便于存储和传输。固件是嵌入在硬件设备中的软件...
2021CTF工业信息安全技能大赛(济南站) .zip
08-20
2021CTF工业信息安全技能大赛(济南站) .zip
NOE77101_Firmware
05-10
总结来说,这个更新包为施耐德电气的140NOE77101以太网模块提供了固件升级,版本6.40,包括可能的性能改进和错误修复。用户需下载并解压"NOE77101_Firmware-master"文件,参考其中的HTML文档进行升级过程,以确保...
dev-c++ .c 源码 编码 ansi_施耐德PLC硬编码漏洞分析
weixin_29069575的博客
11-29 319
更多精彩内容请关注我们施耐德1836年由施耐德兄弟创立。主要业务包括电力,工业自动化,基础设施,节能增效,能源,楼宇自动化与安防电子,数据中心和智能生活空间等业务领域,其在PLC领域占比较高,且漏洞等级较高危害较大。中国PLC供应商市场份额关于硬编码漏洞的描述:The Schneider Electric Quantum Ethernet Module, asused in the Qu...
对目前物联网设备的漏洞挖掘技术的学习记录
weixin_47390133的博客
04-24 6394
漏洞挖掘
工控漏洞挖掘方法之固件逆向分析
a2888828的专栏
04-28 4017
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲解逆向分析过程中遇到的关键问题及解决方法。 1、固件逆向分析方法 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入
基于固件漏洞挖掘方法梳理
随便记记笔记
06-07 8129
相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案:Fie 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误 资源:https://www.usen
物联网设备固件分析与漏洞复现实践指南
Kali与编程
04-17 408
物联网设备固件分析与漏洞复现工作是一项复杂而精细的任务,它要求安全研究人员具备深厚的逆向工程技能、熟悉各类物联网协议以及敏锐的风险洞察能力。通过深入探究固件内在逻辑,能够有效地揭示安全隐患,进而推动厂商改进产品设计、增强安全防护,共同维护物联网生态系统的安全稳定。固件作为物联网设备的核心软件组成部分,对其进行深入分析和漏洞挖掘是保障设备安全的重要环节。本文将以大约3000字的篇幅,结合实例介绍物联网设备固件分析的方法以及漏洞复现的过程,旨在呈现一套专业且可操作性强的工作流程。二、固件提取与逆向工程。
字节跳动安全范儿技术沙龙:漏洞挖掘与实战_字节跳动 沙龙
m0_61409125的博客
04-09 692
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
esp8266noe6m代码
04-27
ESP8266 NodeMCU是一款基于ESP8266芯片的开发板,它集成了WiFi模块和微控制器,可以用于物联网应用的开发。下面是一个简单的ESP8266 NodeMCU代码示例: ```cpp #include <ESP8266WiFi.h> const char* ssid = "your_SSID"; const char* password = "your_PASSWORD"; void setup() { Serial.begin(115200); WiFi.begin(ssid, password); while (WiFi.status() != WL_CONNECTED) { delay(1000); Serial.println("Connecting to WiFi..."); } Serial.println("Connected to WiFi"); } void loop() { // 在这里编写你的代码逻辑 } ``` 上述代码中,首先需要包含ESP8266WiFi库。然后,设置你的WiFi网络名称(SSID)和密码(password)。在`setup()`函数中,通过`WiFi.begin()`连接到WiFi网络,并使用`while`循环等待WiFi连接成功。最后,在`loop()`函数中编写你的代码逻辑。 请注意,以上只是一个简单的示例代码,你可以根据自己的需求进行修改和扩展。如果你有具体的问题或需要更详细的介绍,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值