施耐德NOE771固件逆向分析
实验原理
固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入式系统中可能存在的漏洞及后门的一种技术手段。
实验目的
掌握使用binwalk、ida pro软件使用方法,对固件逆向分析。
实验环境
Windows10,kali-Linux计算机,binwalk、ida pro6.8
推荐课时数
推荐课时数:2课时
实验步骤
本实验用到的固件时施耐德的NOE77101_Exec_V64.bin,可在以下网站下载。 140NOE77111 Firmware For Unity and Non Unity Users 固件 | Schneider Electric ()
步骤一:固件的识别和解压
(1)使用Binwalk来确认NOE77101_Exec_V64.bin的压缩类型,发现385的压缩类型是为zlib类型如图。
(2)使用Binwalk提取zlib压缩的文件,解压时会在同一目录下新建文件夹_NOE77101—_Exec_V64.bin.extracted。解压后的文
2022-06-25 09:00:17
658KB
施耐德NOE771后门账号分析
实验原理
对施耐德NOE77101_Exec_V64.bin固件逆向分析完毕后,可以通过查看固件的服务加载过程,来查看初始化时所添加的账号等信息。
实验目的
掌握使用ida pro软件使用方法。
实验环境
Windows10,ida pro6.8
推荐课时数
推荐课时数:2课时
实验步骤
在NOE77101_Exec_V64.bin固件逆向分析完毕后,分析固件中的汇编函数调用关系如下:
图1 函数调用关系
老版本固件中usrNetworkInit->userNetAppInit函数默认调用telnetInit来开启telnet服务的问题已经在新版本固件中修复,同时usrToolsInit中默认调用usrWdbInit开启wdb服务的问题也解决了,但我们来看usrAppInit,固件后门账户还是存在。
图2 后门账号
查看VxWorksk开发手册,其中对于loginUserAdd函数的描述:
图3 loginUserAdd函数
其中Password提交的参数为经过vxencrypt加密后的值,符合逆向发现的固件的密码。Rapid7 研究员HD Moore曾
2022-06-25 09:00:16
583KB
施耐德电气Vijeo_Citect_培训_入门施耐德电气Vijeo_Citect_培训_入门施耐德电气Vijeo_Citect_培训_入门
2022-06-21 22:32:10
2.35MB
1
第一部分 变压器与母线槽、断路器配合推荐表 1
第二部分 Trihal 干式变压器选型指南 2
变压器型号说明 2-2
变压器产品结构与基本配置 2-3
SCB11与SCB10系列10kV/20kV电压等级技术参数 2-4
SCB10系列35kV电压等级技术参数 2-9
SCBH15系列非晶合金技术参数 2-12
第三部分 Busway 母线槽选型表 3
母线槽选型表 3-2
第四部分 Smart Panels低压智能配电系统选型指南
2022-06-11 01:25:28
37.74MB
1
图 3.11舵机实物图
图 3.12 为舵机的内部结构图,舵机根据力矩划分有多种型号,价格也从几十到几百元不等,作
为本文中介绍的智能小车的应用,实物如图 3.11 所示,价格在 30 元左右的舵机已经能够满足要求,
但是在使用时应注意硬件连接,根据以往的情况来看舵机烧坏的情况也比较常见。
对于舵机的连接有以下注意以下两点:
1. 常用舵机的额定工作电压为 6V,可以使用 LM1117 等芯片单独提供 6V 的电压,如果为了简化
硬件设计直接使用 5V 供电影响也不是很大,但是一定要和单片机分开供电,否则会造成单片
机无法正常工作。
2. 一般来说可以将信号线连接至单片机任意一引脚,但是如过连接像 AVR 等带有 PWM 输出功能
2022-06-07 11:15:27
3.8MB
1