系統(tǒng)固件是信息設備的基礎部件,直接決定了信息設備的底層安全。針對系統(tǒng)固件的安全性研究難點主要是固件系統(tǒng)的提取和分析,本文對目前常見的提取和分析技術進行研究,并結(jié)合檢測經(jīng)驗給出實例。

【文章頁數(shù)】：9 頁

【部分圖文】：

圖1固件芯片讀取專業(yè)設備SOP8

募?姆侄?結(jié)構(gòu)；分析二進制文件的文本特征；逆向系統(tǒng)內(nèi)部的更新程序，從中找出解包的方法等。從固件文件中提取出設備運行態(tài)的文件系統(tǒng)。文件系統(tǒng)中可能包含操作系統(tǒng)內(nèi)核文件、內(nèi)存文件系統(tǒng)、應用程序等。根據(jù)實際情況，有些廠商為了節(jié)約存儲器的空間，真正的文件系統(tǒng)可能采用二次壓縮格式，還需要進行....

圖4文件系分析

.2.1OWASPWebtop10Web程序通常是主要的安全測試目標之一。利用源碼安全審計工具對設備內(nèi)的web源碼進行審計，嘗試發(fā)現(xiàn)安全風險。根據(jù)Owasptop10的安全測試指導進行相應的脆弱點（如圖5），并結(jié)合特定腳本語言的常見漏洞測試，如文件上傳、文件包含、反序列化漏洞、“....

圖4文件系分析

.2.1OWASPWebtop10Web程序通常是主要的安全測試目標之一。利用源碼安全審計工具對設備內(nèi)的web源碼進行審計，嘗試發(fā)現(xiàn)安全風險。根據(jù)Owasptop10的安全測試指導進行相應的脆弱點（如圖5），并結(jié)合特定腳本語言的常見漏洞測試，如文件上傳、文件包含、反序列化漏洞、“....

圖4文件系統(tǒng)分析路線

.2.1OWASPWebtop10Web程序通常是主要的安全測試目標之一。利用源碼安全審計工具對設備內(nèi)的web源碼進行審計，嘗試發(fā)現(xiàn)安全風險。根據(jù)Owasptop10的安全測試指導進行相應的脆弱點（如圖5），并結(jié)合特定腳本語言的常見漏洞測試，如文件上傳、文件包含、反序列化漏洞、“....

本文編號：3935646