[工控安全][原创]可编程逻辑控制器（PLC）漏洞挖掘思路与验证

mailto wangkai0351@gmail.com

【未经同意禁止转载】

随时记录千奇百怪的漏洞挖掘思路，主要针对STEP7 v5+西门子S7-300/400系列PLC，欢迎同行前来交流。

组态信息下载完整性攻击

思路来源：

组态信息在上位机中的组织形式

组态信息在报文中的组织形式

验证过程：

验证结果：

总结反思：

梯形图下载完整性攻击

思路来源：

验证过程：

验证结果：

总结反思：

协议用户认证攻击

思路来源：

验证过程：

验证结果：

总结反思：

数据越界写入攻击

思路来源：

验证过程：

验证结果：

总结反思：

数据越界读取攻击

思路来源：

验证过程：

验证结果：

总结反思：