上传者: u011062044
|
上传时间: 2022-06-25 09:00:17
|
文件大小: 658KB
|
文件类型: DOCX
施耐德NOE771固件逆向分析
实验原理
固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入式系统中可能存在的漏洞及后门的一种技术手段。
实验目的
掌握使用binwalk、ida pro软件使用方法,对固件逆向分析。
实验环境
Windows10,kali-Linux计算机,binwalk、ida pro6.8
推荐课时数
推荐课时数:2课时
实验步骤
本实验用到的固件时施耐德的NOE77101_Exec_V64.bin,可在以下网站下载。 140NOE77111 Firmware For Unity and Non Unity Users 固件 | Schneider Electric ()
步骤一:固件的识别和解压
(1)使用Binwalk来确认NOE77101_Exec_V64.bin的压缩类型,发现385的压缩类型是为zlib类型如图。
(2)使用Binwalk提取zlib压缩的文件,解压时会在同一目录下新建文件夹_NOE77101—_Exec_V64.bin.extracted。解压后的文