主页 / KCon 2022 黑客大会 / 解锁工控设备固件提取的各类方法
-
作者高剑
-
简介
- 背景介绍
- 典型的几类工控设备固件提取方法
- 固件提取方法总结
在工控安全研究的过程中,会遇到诸多困难,其中首当其冲的是固件的获取困难。很多厂商不提供固件下载,即使可下载也是加密处理后的固件,无法有效进行后续的研究。
本议题主要针对该困难,提出了一套在国内外工控厂商(西门子、ABB等)广泛使用的设备中验证后的有效方法论,该方法论中根据设备的不同特点提出了针对性的固件提取技术,不仅包含了硬件拆焊技术、利用漏洞dump内存,还会阐述如何利用组态语言编程使PLC等设备自己发送出固件等信息。
与会者不仅可以学到如何提取工控设备的固件,还将知道如何绕过工控设备安全研究过程中的诸多坑点。
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-03-10 03:59:22 -
2018-02-02 03:23:25 -
2021-01-05 13:38:00.937250 -
2021-11-09 02:02:39.308174
附件下载
-
解锁工控设备固件提取的各类方法.pdf