• 背景介绍
• 典型的几类工控设备固件提取方法
• 固件提取方法总结

在工控安全研究的过程中，会遇到诸多困难，其中首当其冲的是固件的获取困难。很多厂商不提供固件下载，即使可下载也是加密处理后的固件，无法有效进行后续的研究。

本议题主要针对该困难，提出了一套在国内外工控厂商（西门子、ABB等）广泛使用的设备中验证后的有效方法论，该方法论中根据设备的不同特点提出了针对性的固件提取技术，不仅包含了硬件拆焊技术、利用漏洞dump内存，还会阐述如何利用组态语言编程使PLC等设备自己发送出固件等信息。

与会者不仅可以学到如何提取工控设备的固件，还将知道如何绕过工控设备安全研究过程中的诸多坑点。