08:00 - 09:10

報到時間

09:10 - 09:30

嘉賓致詞 & Opening

09:30 - 09:55

活動介紹

09:55 - 10:40
10:40 - 10:55

Break

10:55 - 11:40
11:40 - 12:40

Lunch

12:40 - 13:25
13:25 - 13:40

Break

13:40 - 14:25
14:25 - 14:55

Tea Time

14:55 - 15:40
15:40 - 15:55

Break

15:55 - 16:40
16:40 - 16:55

Break

16:55 - 17:40
17:40 - 17:50

Closing

Enabling dynamic analysis of Legacy Embedded Systems in full emulated environment

對嵌入式系統的漏洞探索一般都需要模擬或是對實機進行,但購買硬體的費用有時會很高,或者是不好購買。
模擬硬體有時會是個選項,但以專用硬體而言,會需要對該平臺有非常深入的瞭解,才有辦法進行模擬。
再者,廠家時常使韌體與硬體有高度耦合性(如特殊 I/O 等),所以模擬的難度一般都非常高。

以嵌入式系統而言,現成的工具並不能模擬一些十年或更久之前的硬體,
且在當時的時空環境下,也沒有可以模擬這些韌體的配套措施。這篇研究著重於「解放」這塊長久以來的需求。

在這篇研究當中,我們提出兩種解決方案。一種方案是直接對原韌體進行大量的修改,
但後來發現此種方式相當耗費時間,故即使在我們的某一實驗裝置中成功,我們認為此方案並不可行。
我們提出的另一種方案爲「以靜態分析重建 PE 重定位資訊」,使得我們能夠取出任何韌體當中取出的二進制檔,
到能夠使這些執行檔可以被放入任一我們完全控制的環境當中執行。

Tool: https://github.com/evanslify/pe-necro