ilovepp 发表于 2015-3-20 12:27:12

PLC固件逆向小试

小试了一把PLC固件的逆向,逆向的对象是施耐德的PLC型号是noe77101。为了使有兴趣的坛友能够自己动手实践,我将整个过程中的每个步骤都记录了下来,可在附件中下载。小弟初学,希望前辈指教。

longlong105 发表于 2015-3-20 12:47:29

逆向工程看着很牛叉的样子
看看是什么

semonpic 发表于 2015-3-20 12:50:10

牛逼的都用IDA

semonpic 发表于 2015-3-20 12:58:32

看了下,楼主写的几个PDF,很不错呀。谢谢楼主的原创文章。

yondyanyu 发表于 2015-3-20 13:58:37

IDA是用的哪个版本啊?

szmachine 发表于 2015-3-20 14:26:41

技术牛X,学习的典范啊!

span42 发表于 2015-3-20 14:34:49

哥们,可否推荐些入门的书籍

youkebing 发表于 2015-3-20 14:36:08

写的不错,希望可以继续下去

Jeffon 发表于 2015-3-20 15:16:45

好文!膜拜高手。
以前一直对FW做逆向工程有所耳闻,但亲自上手后完全摸不着头脑,完全不止如何下手,网上的教程也不成体系,毕竟这是边缘学科。
看了楼主文章后,思路清晰了很多!

lans0625 发表于 2015-3-20 15:28:39

非常值得参考,谢谢楼主分享。

creep 发表于 2015-3-20 15:41:21

看看IDA是怎么用的,是不是固件都可以分析

amxx 发表于 2015-3-20 15:43:02

虽然不知道楼主是如何做到的,但是觉得很牛逼!

yondyanyu 发表于 2015-3-20 15:53:55

能否把Jlink 程序分析一下!{:biggrin:}

lryxr2507 发表于 2015-3-20 15:54:40

下载学习,谢谢楼主分享.

chaplin1999 发表于 2015-3-20 16:00:46

下载看了下,楼主的确很牛啊

zhongya917 发表于 2015-3-20 16:29:06

看看楼主有多牛叉

end2000 发表于 2015-3-20 16:51:54

高手的成果

ilovepp 发表于 2015-3-20 17:20:28

span42 发表于 2015-3-20 14:34
哥们,可否推荐些入门的书籍

说实话,我到现在还不能算入门呢,搞这活主要靠实践,《ida权威指南》这本书不错。

ilovepp 发表于 2015-3-20 17:22:31

yondyanyu 发表于 2015-3-20 13:58
IDA是用的哪个版本啊?

ida 6.1.1(64-bit)评估版。其他版本应该差不多吧。

wxws 发表于 2015-3-20 20:14:47

太高深了,大牛

ilovepp 发表于 2015-3-21 09:28:32

本帖最后由 ilovepp 于 2015-3-21 09:29 编辑

分享下找到的固件下载地址
施耐德
    http://www.schneider-electric.com/download/ww/en/results/3541958-SoftwareFirmware/
诺克维尔
    http://www.rockwellautomation.com/support/firmware/overview.page
ABB
http://www.abb.com/abblibrary/DownloadCenter/?CategoryID=9AAC100143&ShowResultsTab=True&DocumentKind=Software&QueryText=Firmware&SortBy=DocKind
AutomationDirect
    http://support.automationdirect.com/firmware/binaries.html
VIPA
    http://www.vipa.co.uk/service-support/downloads/firmware/?L=jpodaxajjbuellen.htm
希望知道其他PLC固件下载链接的坛友补充,比如西门子和利时,还有其他国内PLC厂商的。谢谢了!

huangqi412 发表于 2015-3-21 10:24:51

牛叉的教程 收藏

yylwt 发表于 2015-3-21 11:01:01

太牛了,学习一下

lxlxlx 发表于 2015-3-21 12:00:31

只能膜拜了!!

sk小凯 发表于 2015-4-18 08:38:53

顶!目前也在做这块,完全没有头绪,希望能和楼主多多交流!

yuxiang2 发表于 2015-4-18 09:00:34

现在大家都想着逆向啊

brahen 发表于 2015-4-18 10:43:39

应该是函数符号没有stripped。stripped之后又无法调试。

ardon 发表于 2015-4-18 12:01:21

佩服,对这些技术很好奇!

ilovepp 发表于 2015-4-20 14:37:33

brahen 发表于 2015-4-18 10:43
应该是函数符号没有stripped。stripped之后又无法调试。

stripped之后也有办法,过两天我发一贴

xukaiming 发表于 2015-4-21 08:12:51

真的碉堡了

sk小凯 发表于 2015-4-21 11:07:14

楼主有没有搞过Emerson的固件?求分享~
同求楼主能出一个小白入门教程,那就太赞了~

sunliezhi 发表于 2015-4-21 12:46:19

反向,mark

zhoujunming27 发表于 2015-7-17 15:19:27

楼主的技术很牛啊,自己动手确实不容易,能真正的掌握很多东西。

zhoujunming27 发表于 2015-7-17 15:20:19

楼主的技术很牛啊,自己动手确实不容易,能真正的掌握很多东西。

zhoujunming27 发表于 2015-7-17 15:21:16

楼主的技术很牛啊,自己动手确实不容易,能真正的掌握很多东西。

zhoujunming27 发表于 2015-7-17 15:44:46

楼主的技术很牛啊,自己动手确实不容易,能真正的掌握很多东西。

zhoujunming27 发表于 2015-7-17 15:45:06

楼主的技术很牛啊,自己动手确实不容易,能真正的掌握很多东西。

liuyingqing139 发表于 2015-7-24 11:31:39

群主威武!大家有福了

zzsczz 发表于 2015-9-3 09:37:50

前后台的plc逆向分析固件是可行的

新的大中型plc软件复杂,逆向整个系统有意义么?

ZL_electric 发表于 2015-9-3 19:53:40

收藏了······

shangyu60104 发表于 2015-9-6 23:04:41

学习了,

chinaboy25 发表于 2015-9-7 09:01:03

太牛了,接下来呢?

ilovepp 发表于 2015-9-8 15:48:56

chinaboy25 发表于 2015-9-7 09:01
太牛了,接下来呢?

接下来搞这个http://mp.weixin.qq.com/s?__biz=MzA5OTMwMzY1NQ==&mid=207033762&idx=1&sn=e629b1db9f43937cba6d5707c707450d&scene=23&srcid=sXo7kCowuiW0xJvunUE9#rd

chinaboy25 发表于 2015-9-9 08:50:29

ilovepp 发表于 2015-9-8 15:48
接下来搞这个http://mp.weixin.qq.com/s?__biz=MzA5OTMwMzY1NQ==&mid=207033762&idx=1&sn=e629b1db9f4393 ...

做等教程结果

sk小凯 发表于 2015-12-21 18:34:20

lz你好,想问一下在最后逆向分析中,你貌似用到了污点分析,能不能介绍下大致使用了什么工具或什么流程呢?

xinmulan 发表于 2015-12-22 08:52:33

这么高端啊。

GoingDown 发表于 2015-12-22 15:06:06

symbol被striped后,由于已经知道了是用的vxworks操作系统,那么自己可以用flair生成vxworks的相关库函数的符号库。

ddcour 发表于 2016-1-11 00:16:46

楼主强大威武!膜拜中!

chun_hua82 发表于 2016-4-6 20:19:27

看看是什么牛叉的东西

ddz123abcdef 发表于 2016-6-5 16:18:31

楼主牛人,不过现在单片机也很牛了,
有不少产品也直接用单片机了,是不是从安全性上说,还是必须得用PLC呢?

zhangfuhg 发表于 2016-6-7 20:17:09

牛逼,可以研究他们的思路,对自己帮助大!谢谢分享!

guoj 发表于 2016-6-7 22:51:38

这个技术和耐心并存

tangpeng 发表于 2016-9-4 18:15:29

mark                                                            

tangpeng 发表于 2016-9-4 18:18:42

mark                                                                           

pinkwalkman 发表于 2016-9-28 07:54:02

谢谢主楼分享。
页: [1]
查看完整版本: PLC固件逆向小试