需要进行PLC固件的逆向分析，求前辈介绍获得PLC固件的方法

ilovepp · 发表于 2015-3-16 16:22:16

本帖最后由 ilovepp 于 2015-3-16 16:24 编辑

如题，官网可以下载得到吗？

lans0625 · 发表于 2015-3-16 16:27:08

这涉及商业机密吧？

tim · 发表于 2015-3-16 16:31:02

这种偷手艺的事情还是自己悄悄的练吧，不要这么高调。。

steaven2000 · 发表于 2015-3-16 16:49:36

官网上还有源代码呢，楼主赶紧去下。

文句子 · 发表于 2015-3-16 16:53:49

对传说中“前辈”的出现感兴趣

heky · 发表于 2015-3-16 16:56:40

不觉得丢人吗？

xuyuetc · 发表于 2015-3-16 16:58:16

话说有些PLC的还真有，更新内部韧体的时候的那个BIN文件

，官网你是不要想了，有时候会发到经销商这里来

ilovepp · 发表于 2015-3-16 17:04:40

哎，后悔发这贴了啊。本人不是做工控的，更不会干山寨PLC这种勾当。海康摄像头最近安全事件公开后，我感觉连网的PLC很大可能也会存在弱口令，协议验证或缓冲区溢出等漏洞。我想逆向几个固件找找这方面的漏洞。

ilovepp · 发表于 2015-3-16 17:09:33

xuyuetc 发表于 2015-3-16 16:58
话说有些PLC的还真有，更新内部韧体的时候的那个BIN文件，官网你是不要想了，有时候 ...

比如说哪些PLC呢？方便透露下么

ilovepp · 发表于 2015-3-16 21:26:09

找到一个施耐德的固件

9509238 · 发表于 2015-3-17 07:44:46

逆向找漏洞？楼主好兴致！

ilovepp · 发表于 2015-3-17 08:28:32

9509238 发表于 2015-3-17 07:44
逆向找漏洞？楼主好兴致！

对啊，我就是有兴致找

ilovepp · 发表于 2015-3-17 22:48:47

xuyuetc 发表于 2015-3-16 16:58
话说有些PLC的还真有，更新内部韧体的时候的那个BIN文件，官网你是不要想了，有时候 ...

据我这两天的调查了解到，固件更新一般有两种方式，一种是通过网络，另一种是通过SD卡。通过网络的话可以通过公网直接下载固件，通过SD卡的话技术支持会拿SD卡去客户那帮客户更新固件，更新完了带走SD卡。不知我了解的对不对？还有有可能从经销商那里搞到固件吗？谢谢。

gongxd · 发表于 2015-3-18 06:58:13

有这兴致不如研究路由器固件

ilovepp · 发表于 2015-3-18 07:45:25

gongxd 发表于 2015-3-18 06:58
有这兴致不如研究路由器固件

路由器的漏洞不如PLC或其他控制设备多。

xuyuetc · 发表于 2015-3-18 09:27:34

ilovepp 发表于 2015-3-17 22:48
据我这两天的调查了解到，固件更新一般有两种方式，一种是通过网络，另一种是通过SD卡。通过网络的话可以 ...

台达PLC不是这样的，在PLC上设置跳线或拨码后用工具烧进去的，之前搞过这个，触摸屏和伺服驱动器也是一样的下面两个是伺服和触摸屏的工具，PLC的我找不到了

xuyuetc · 发表于 2015-3-18 09:29:03

楼主还是多研究研究路由的固件吧，完善完善造福下坛友

xuyuetc · 发表于 2015-3-18 09:30:48

ilovepp 发表于 2015-3-16 17:04
哎，后悔发这贴了啊。本人不是做工控的，更不会干山寨PLC这种勾当。海康摄像头最近安全事件公开后，我感觉 ...

以前西门子出过这个问题，楼主可以深挖下

ilovepp · 发表于 2015-3-18 09:39:39

xuyuetc 发表于 2015-3-18 09:30
以前西门子出过这个问题，楼主可以深挖下

多谢，已经在挖了，过两天把研究结果公布在论坛里。

jrdxf · 发表于 2015-4-28 10:59:39

很少见把PLC挂在公网上的。当年SIEMENS也是计算机程序的病毒，不是PLC的。研究这个效果远不如研究组态软件的漏洞。

ilovepp · 发表于 2015-4-29 14:25:32

jrdxf 发表于 2015-4-28 10:59
很少见把PLC挂在公网上的。当年SIEMENS也是计算机程序的病毒，不是PLC的。研究这个效果远不如研究组态软件 ...

1.”很少见把PLC挂在公网上的“：你可以看看zoomeye的报告http://ics.zoomeye.org/
2.”当年SIEMENS也是计算机程序的病毒，不是PLC的“：震网（Stuxnet）病毒包含一个针对PLC的rootkit，这正是它与其他病毒的本质区别

activeleo · 发表于 2015-4-29 22:34:46

路由器固件，这个高级！

jrdxf · 发表于 2015-4-30 09:04:21

不知道你挖的怎么样了，我看了下你说的震网的rootkit，它还是改了上位机编程软件的dll文件，没有针对PLC固件。我的理解是这样的，通过更改和PLC的通信连接，使用PLC认为合法的指令增加一些你想要实现的功能，同时能监控和更改PLC向上位机发送的数据。这样当你在实际数据发现变化的时候（这个时候可以进行破坏活动），把PLC向上位机发送的报警数据更改成正常的数据，这样现场看上位机进行操作的人发现不了已经发生了破坏。
这个是要完全了解PLC编程通信协议。不知道这样理解对不对。

ilovepp · 发表于 2015-4-30 09:54:08

jrdxf 发表于 2015-4-30 09:04
不知道你挖的怎么样了，我看了下你说的震网的rootkit，它还是改了上位机编程软件的dll文件，没有针对PLC固 ...

震网确实没有进行固件攻击，它是通过社工进行内网渗透，然后通过工程师站发动梯形图攻击。但是固件层级的攻击也是可以实现的，分析固件可以找到一些硬编码，私钥和证书等信息，还可以检查是否存在后门，我在另一个帖子里揭示了一种硬编码漏洞，只要能渗透进内网，获得该plc的mac地址就能哈希出ftp账号密码进行恶意的固件更新。还有web层上的攻击，现在cve上曝出的漏洞大多是web层次的，如https://web.nvd.nist.gov/view/vu ... ype=all&cves=on。最后一种是在芯片级别留后门，这种是很难检测出来的，除非能够控制整个生产供应链。

jrdxf · 发表于 2015-4-30 10:13:00

本帖最后由 jrdxf 于 2015-4-30 10:14 编辑

这个难度对我来说太大了，看了汇编头就疼，我是搞工控的，应用级别的基本没有考虑到网络安全攻击的。确实应该引起重视，不过好象厂家应该更重视一些。看看你的成果也好学习学习。特别是现在新的PLC都集成了网口，很多都还有WEB SERVER。

需要进行PLC固件的逆向分析，求前辈介绍获得PLC固件的方法

阿莫论坛20周年了！感谢大家的支持与爱护！！

本帖子中包含更多资源

本帖子中包含更多资源