车辆固件研究
Eveneko Blogger

论文

固件分析方法

材料

  • 《车联网网络安全和数据安全标准体系建设指南》

  • 《车联网网络安全和数据安全相关标准项目明细表》

    点击展开

    image
    image
    image
    image

框架

  • binwalk
    • 分析、逆向工程和提取固件图像框架
  • angr
    • 二进制分析框架
  • IDA

工具

进展

例会

固件检测会议记录

服务器

  • httpserver:http://192.168.96.120/
  • aria下载器:http://192.168.96.120:6880/
  • 固件数据库:mongodb://127.0.0.1:27017
    • db_vehicle_firmware
      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      {
      "_id": "自动生成",
      "name": "必填",
      "path": "必填",
      "source": "可选",
      "system": "可选",
      "architecture": "可选",
      "filesystem": "可选",
      "update_time": "必填",
      "comments": "可选"
      }
  • 数据库Web:http://192.168.96.120:1234

固件研究方向

  • 同源性分析
  • 漏洞/后门/恶意代码 检测
  • 完整性分析
  • 安全固件更新与验证

固件研究方法

相关阅读

  • Post title:车辆固件研究
  • Post author:Eveneko
  • Create time:2022-05-20 19:03:29
  • Post link:https://eveneko.com/2022/05/20/firmware/
  • Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.
 Comments