主页 / KCon 2022 黑客大会 / 解锁工控设备固件提取的各类方法
  • 作者
    高剑
  • 简介
    • 背景介绍
    • 典型的几类工控设备固件提取方法
    • 固件提取方法总结

    在工控安全研究的过程中,会遇到诸多困难,其中首当其冲的是固件的获取困难。很多厂商不提供固件下载,即使可下载也是加密处理后的固件,无法有效进行后续的研究。

    本议题主要针对该困难,提出了一套在国内外工控厂商(西门子、ABB等)广泛使用的设备中验证后的有效方法论,该方法论中根据设备的不同特点提出了针对性的固件提取技术,不仅包含了硬件拆焊技术、利用漏洞dump内存,还会阐述如何利用组态语言编程使PLC等设备自己发送出固件等信息。

    与会者不仅可以学到如何提取工控设备的固件,还将知道如何绕过工控设备安全研究过程中的诸多坑点。

  • 援引
    https://github.com/knownsec/KCon/tree/master/2022
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 解锁工控设备固件提取的各类方法.pdf
    时间: 大小: 14.07 M 下载: 63