mailto wangkai0351@gmail.com
【未经同意禁止转载】
随时记录千奇百怪的漏洞挖掘思路,主要针对STEP7 v5+西门子S7-300/400系列PLC,欢迎同行前来交流。
组态信息下载完整性攻击
思路来源:
组态信息在上位机中的组织形式
组态信息在报文中的组织形式
验证过程:
验证结果:
总结反思:
梯形图下载完整性攻击
思路来源:
验证过程:
验证结果:
总结反思:
协议用户认证攻击
思路来源:
验证过程:
验证结果:
总结反思:
数据越界写入攻击
思路来源:
验证过程:
验证结果:
总结反思:
数据越界读取攻击
思路来源:
验证过程:
验证结果:
总结反思: