摘要: 在工控领域,我们会遇到许多协议,为了进行安全研究,经常需要对协议的具体内容进行探索,今天我们就来聊聊关于工控协议逆向的问题。 在接下来的几篇文章中,我会简单介绍一下常用的协议逆向方法并配合一些实战,当然,从未知到已知的探索过程不仅仅需要代码上的实践,还需要数学上的分析与建模,所以在这几篇文章中不仅会 阅读全文
posted @ 2019-12-03 11:59 Luminous~ 阅读(2972) 评论(0) 推荐(1) 编辑
摘要: 上一篇我们详细分析了bootram和Vxworks的基本启动流程,这篇文章中我们把视线转到plc的网络部分,同时来复现我们第一个、第二个工控安全漏洞。 VxWorks的网络设备驱动 一般我们说有三种设备:块设备、字符设备、网络设备,但是考虑到有些特殊设备的重要性和常用性,VxWorks的设备驱动分为 阅读全文
posted @ 2019-12-03 11:58 Luminous~ 阅读(1778) 评论(0) 推荐(2) 编辑
摘要: 这篇文章中我们将简单了解Vxworks中的设备驱动,并完成固件主逻辑的全部逆向,同时复现该固件最后一个已知漏洞。 文章其实很早就写好了,但由于山东省省赛的原因拖了好几天……给大家道个歉。本篇将是施耐德NOE77101固件的完结篇,之后会分析其他固件,当然随着我的学习也可能对该固件做一些补全,建议阅读 阅读全文
posted @ 2019-12-03 11:58 Luminous~ 阅读(739) 评论(0) 推荐(0) 编辑
摘要: 之前我们学习了包括modbus、S7comm、DNP3等等工控领域的常用协议,从这篇开始,我们一步步开始,学习如何逆向真实的plc固件。 用到的固件为https://github.com/ameng929/NOE77101_Firmware 目前网上几篇对于该固件的分析都是以2018工控安全题目解题 阅读全文
posted @ 2019-12-03 11:57 Luminous~ 阅读(2480) 评论(0) 推荐(0) 编辑
摘要: 上一篇文章中我们对于固件进行了简单的分析,这一篇我们将会补充一些Vxworks的知识,同时继续升入研究固件内容。 由于涉及到操作系统的内容,建议大家在阅读本篇前有一定操作系统知识的基础,或者是阅读我的《Windows调试艺术》的文章简单了解诸如线程、中断、驱动等的知识。 本篇为工控安全入门(五)—— 阅读全文
posted @ 2019-12-03 11:57 Luminous~ 阅读(1688) 评论(0) 推荐(0) 编辑
摘要: 我们之前看过了法国施耐德的Modbus、德国西门子的S7comm,这次就让我们把目光投到美洲,看看加拿大的HARRIS的DNP3有什么特别之处。 这次选用的流量包部分来自w3h的gitbub: https://github.com/w3h/icsmaster/tree/master/pcap/dnp 阅读全文
posted @ 2019-12-03 11:56 Luminous~ 阅读(9132) 评论(0) 推荐(1) 编辑
摘要: 之前的文章我们都是在ctf的基础上学习工控协议知识的,显然这样对于S7comm的认识还不够深刻,这次就做一个实战补全,看看S7comm还有哪些值得我们深挖的地方。 本篇是对S7comm的补全和实战,阅读本篇之前一定要先阅读以下文章,掌握基本的S7comm知识: 工控安全入门(二)—— S7comm协 阅读全文
posted @ 2019-12-03 11:53 Luminous~ 阅读(4018) 评论(0) 推荐(0) 编辑
摘要: 在上一次的文章中我们介绍了施耐德公司的协议modbus,这次我们把目标转向私有协议,来看看另一家巨头西门子的S7comm。首先要说明,这篇文章中的内容有笔者自己的探索,有大佬们的成果,但由于S7comm是私有协议,一些结论和看法不可能完全正确,希望各位有认为不对的地方或是更好的看法可以评论告诉我。 阅读全文
posted @ 2019-12-03 11:52 Luminous~ 阅读(8054) 评论(0) 推荐(2) 编辑
摘要: modbus基础知识 modbus协议最初是由Modicon公司在1971年推出的全球第一款真正意义上用于工业现场的总线协议,最初是为了实现串行通信,运用在串口(如RS232、RS485等)传输上的,分为ModbusRTU、Modbus ASCII两种,后来施耐德电气将该公司收购,并在1997年推出 阅读全文
posted @ 2019-12-03 11:51 Luminous~ 阅读(6117) 评论(3) 推荐(1) 编辑
摘要: 么是Zigbee? Zigbee说白了就是类似wifi、蓝牙的一种交换数据的方式,学术点说就是低成本、用于低功耗嵌入式设备(无线电系统),用以促进机器与机器之间高效且有效通信(通常相距10-100米)的无线技术。它建立在IEEE802.15.4的基础上,比起蓝牙,它能建立更大的网络(蓝牙的picon 阅读全文
posted @ 2019-12-03 11:50 Luminous~ 阅读(2492) 评论(0) 推荐(0) 编辑