【技术实现步骤摘要】
一种固件安全分析的方法及装置
本专利技术涉及固件安全测试
,尤其涉及一种固件安全分析的方法及装置。
技术介绍
在VxWorks(实时操作系统)设备的安全研究中,安全测试前不提供实体设备,看能否通过静态分析的方法来测试设备的固件安全性,从而测试设备固件中的安全问题。对于很多VxWorks设备由于各种原因(价格昂贵,渠道问题,运输不便等)不容易获取到,但是固件可以很容易获取到的,这就需要在没有实体设备的条件下进行VxWorks设备的静态安全分析。但是VxWorks设备的固件静态分析一直是安全研究中的难点,由于VxWorks固件相对于其他小型的嵌入式设备的固件相对较大,因此,需要一种快速准确的方法定位固件中的安全问题。
技术实现思路
本专利技术提供了一种固件安全分析的方法及装置,可以实现无需实体设备的情况下,快速识别固件的安全风险,提高设备安全测试的效率,降低安全测试的成本。第一方面,本专利技术提供了一种固件安全分析的方法,包括:获取固件的内核文件;使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,确定出对所述内核文件进行反汇编的反汇编引擎;使用所述对所述内核文件进行反汇编的反汇编引擎对所述内核文件进行反汇编,得到所述内核文件的汇编代码;根据预设的特征码从所述固件的符号表中确定出符号名称、符号名称对应的字符串内存地址以及符号的代码地址;并根据所述字符串内存地址和固件偏移地址,确定出所述固件的加载地址;使用所述符号名称、所 ...
【技术保护点】
1.一种固件安全分析的方法,其特征在于,包括:/n获取固件的内核文件;/n使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,确定出对所述内核文件进行反汇编的反汇编引擎;/n使用所述对所述内核文件进行反汇编的反汇编引擎对所述内核文件进行反汇编,得到所述内核文件的汇编代码;/n根据预设的特征码从所述固件的符号表中确定出符号名称、符号名称对应的字符串内存地址以及符号的代码地址;并根据所述字符串内存地址和固件偏移地址,确定出所述固件的加载地址;/n使用所述符号名称、所述固件的加载地址和所述对所述内核文件进行反汇编的反汇编引擎,进行符号修复,得到修复后的函数名称;/n根据所述修复后的函数名称、所述内核文件的汇编代码和预设的函数名称与风险点的对应关系,确定出存在安全风险的函数名称的代码位置以及调用所述存在安全风险的函数名称的代码位置。/n
【技术特征摘要】
1.一种固件安全分析的方法,其特征在于,包括:
获取固件的内核文件;
使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,确定出对所述内核文件进行反汇编的反汇编引擎;
使用所述对所述内核文件进行反汇编的反汇编引擎对所述内核文件进行反汇编,得到所述内核文件的汇编代码;
根据预设的特征码从所述固件的符号表中确定出符号名称、符号名称对应的字符串内存地址以及符号的代码地址;并根据所述字符串内存地址和固件偏移地址,确定出所述固件的加载地址;
使用所述符号名称、所述固件的加载地址和所述对所述内核文件进行反汇编的反汇编引擎,进行符号修复,得到修复后的函数名称;
根据所述修复后的函数名称、所述内核文件的汇编代码和预设的函数名称与风险点的对应关系,确定出存在安全风险的函数名称的代码位置以及调用所述存在安全风险的函数名称的代码位置。
2.如权利要求1所述的方法,其特征在于,所述使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,确定出对所述内核文件进行反汇编的反汇编引擎,包括:
使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,得到每个架构对应的汇编指令块;
将汇编指令块的数量最大的架构,确定为所述固件的架构;
将所述汇编指令块的数量最大的架构对应的反汇编引擎,确定为所述对所述内核文件进行反汇编的反汇编引擎。
3.如权利要求1所述的方法,其特征在于,所述根据所述字符串内存地址和固件偏移地址,确定出所述固件的加载地址,包括:
将所述字符串内存地址和固件偏移地址的差值,确定为所述固件的加载地址。
4.如权利要求1所述的方法,其特征在于,所述使用所述符号名称、所述固件的加载地址和所述对所述内核文件进行反汇编的反汇编引擎,进行符号修复,得到修复后的函数名称,包括:
使用所述对所述内核文件进行反汇编的反汇编引擎依据所述固件的加载地址和所述符号名称,编写出根据符号表进行修复符号的代码,得到修复后的函数名称。
5.如权利要求1所述的方法,其特征在于,所述根据所述修复后的函数名称、所述内核文件的汇编代码和预设的函数名称与风险点的对应关系,确定出存在安全风险的函数名称的代码位置以及调用所述存在安全风险的函数名称的代码位置,包括:
根据所述函数名称从所述预设的函数名称与风险点的对...
【专利技术属性】
技术研发人员:陈杰,马良,高剑,李东宏,田泽夏,潘雨晨,史龙安,
申请(专利权)人:绿盟科技集团股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。