工业互联网安全测试技术：施耐德NOE固件逆向分析.docx

施耐德NOE771固件逆向分析 实验原理 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下，通过对固件文件进行逆向解析，分析固件中各代码模块的调用关系及代码内容，从而发现嵌入式系统中可能存在的漏洞及后门的一种技术手段。 实验目的 掌握使用binwalk、ida pro软件使用方法，对固件逆向分析。 实验环境 Windows10，kali-Linux计算机，binwalk、ida pro6.8 推荐课时数 推荐课时数：2课时 实验步骤 本实验用到的固件时施耐德的NOE77101_Exec_V64.bin，可在以下网站下载。 140NOE77111 Firmware For Unity and Non Unity Users 固件 | Schneider Electric () 步骤一：固件的识别和解压 （1）使用Binwalk来确认NOE77101_Exec_V64.bin的压缩类型，发现385的压缩类型是为zlib类型如图。 （2）使用Binwalk提取zlib压缩的文件，解压时会在同一目录下新建文件夹_NOE77101—_Exec_V64.bin.extracted。解压后的文