[工控安全][原创]可编程逻辑控制器(PLC)漏洞挖掘思路与验证
mailto wangkai0351@gmail.com
【未经同意禁止转载】
随时记录千奇百怪的漏洞挖掘思路,主要针对STEP7 v5+西门子S7-300/400系列PLC,欢迎同行前来交流。
组态信息下载完整性攻击
思路来源:
组态信息在上位机中的组织形式
组态信息在报文中的组织形式
验证过程:
验证结果:
总结反思:
梯形图下载完整性攻击
思路来源:
验证过程:
验证结果:
总结反思:
协议用户认证攻击
思路来源:
验证过程:
验证结果:
总结反思:
数据越界写入攻击
思路来源:
验证过程:
验证结果:
总结反思:
数据越界读取攻击
思路来源:
验证过程:
验证结果:
总结反思:
posted on 2019-02-27 12:47 大单GreatDane 阅读(898) 评论(0) 编辑 收藏 举报
