System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本文件涉及固件加载基址定位,尤其涉及一种arm和mips架构固件的加载基地址定位方法、设备及介质。
技术介绍
1、由于物联网设备的规模和数量的增长,物联网安全也成为了一个重要的问题。物联网设备的安全问题主要由以下几个方面造成:
2、1.由于物联网设备通常是嵌入式系统,因此其硬件设计和制造存在一些固有的限制,这些限制会影响设备的安全性。
3、2.很多普通用户在使用物联网设备时缺乏安全意识,比如使用弱密码、不及时更新设备软件等,这给攻击者留下了可乘之机。
4、3.物联网设备中的软件可能存在漏洞,攻击者可以利用这些漏洞进行攻击。由于物联网设备通常使用的是嵌入式系统,开发过程中常常缺乏安全性考虑,因此漏洞的出现比较常见。其中以物联网设备的软件漏洞最为突出,因为这些漏洞通常能够导致远程的命令执行,攻击者可以完全控制目标设备。分析确定rtos固件的加载地址是对物联网设备进行安全分析的大前提。现有方法中的寻找函数入口表并基于函数入口表的绝对地址来猜测加载基地址的方法,不能适用于所有版本的arm架构且无法用于mips架构。
技术实现思路
1、本专利技术提供了一种arm和mips架构固件的加载基地址定位方法、设备及介质,旨在解决上述问题。
2、本专利技术实施例提供了一种arm和mips架构固件的加载基地址定位方法,包括:
3、s1、通过正则表达式在整个固件中进行匹配,得到所有可见字符串的信息s;
4、s2、对s中得到的字符串信息
5、s3、以预设长度的字节数据为一个指针,遍历并记录下所有的指针记为p,记录指针的数量记为pn,统计指针的频次,按照频次的升序进行排序获取p’;
6、s4、获取字符串偏移量数组的差异数组pd;
7、s5、根据字符串在固件中的偏移量以及差异数组pd获取可能的加载基址;
8、s6、验证可能加载地址的正确性;
9、s7、重复s5和s6,得到所有可能的加载基地址以及匹配成功次数,最后得到可能的加载基地址次数表,匹配次数越多则该地址是正确的加载基地址的可能性越大。
10、本专利技术实施例还提供了一种电子设备,包括:
11、处理器;以及,
12、被安排成存储计算机可执行指令的存储器,所述计算机可执行指令在被执行时使所述处理器执行如上述arm和mips架构固件的加载基地址定位方法的步骤。
13、本专利技术实施例还提供了一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现如上述arm和mips架构固件的加载基地址定位方法的步骤。
14、通过采用本专利技术实施例不需要人工分析固件,大量节省安全研究员的时间和精力。快速确定固件加载基地址,现有的技术或者工具都需要对固件进行长时间分析,又或者需要拆卸设备进行调试,本方法可以在极短时间内得到高准确度的固件加载基地址,推进安全研究的进展。本方法可以指定匹配的各种参数,对于大型固件和小型固件可以分别指定不同的参数以获得最好的匹配效果。本方法不仅仅对于rtos类型的固件适用,对于linux系统的程序也适用。本方法会按照可能性降序给出数个可能的加载基地址,如果某个基地址不正确可以马上尝试其他可能的加载基地址而不用再进行额外的分析。本方法适用于arm和mips架构,而非单一架构,并且在分析不同架构的固件时无需做任何修改,具有强大的通用性。
本文档来自技高网...【技术保护点】
1.一种ARM和MIPS架构固件的加载基地址定位方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述S4具体包括:
3.根据权利要求2所述的方法,其特征在于,所述S5具体包括:
4.根据权利要求1所述的方法,其特征在于,所述S6具体包括:
5.根据权利要求1所述的方法,其特征在于,所述S3中的预设长度为4字节。
6.根据权利要求1所述的方法,其特征在于,所述S3之后进一步包括:对P中的指针进行二次筛选,排除掉无效指针。
7.根据权利要求1所述的方法,其特征在于,所述方法采用多线程进行处理。
8.根据权利要求1所述的方法,其特征在于,所述方法使用C语言进行编写。
9.一种电子设备,包括:
10.一种存储介质,用于存储计算机可执行指令,所述计算机可执行指令在被执行时实现如权利要求1-8中任一项所述ARM和MIPS架构固件的加载基地址定位方法的步骤。
【技术特征摘要】
1.一种arm和mips架构固件的加载基地址定位方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述s4具体包括:
3.根据权利要求2所述的方法,其特征在于,所述s5具体包括:
4.根据权利要求1所述的方法,其特征在于,所述s6具体包括:
5.根据权利要求1所述的方法,其特征在于,所述s3中的预设长度为4字节。
6.根据权利要求1所述的方法,其特征在于,所述s...
【专利技术属性】
技术研发人员:鲁辉,田志宏,伍郭成,张曼,郑镛,周厚霖,张宇恒,苏申,孙彦斌,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。