博途(TIA Portal)是西门子推出的一款集成自动化工程软件平台,用于工业控制系统的设计、编程和运行
系统要求:以下是一般情况下博途TIA Portal V18软件的系统要求:
- 操作系统:Windows 10(64位版本)或Windows Server 2016/2019
- 处理器:Intel Core i5或更高版本的处理器
- 内存:16GB或更多
- 存储空间:至少50GB的可用硬盘空间
- 显卡:支持OpenGL 2.0及以上版本的显卡
- 显示器分辨率:推荐使用1920x1080或更高的分辨率
安装包
【gousheng7.top/?id=】
亲测有效
西门子TIA Portal拒绝服务漏洞研究
TIA博途是全集成自动化软件TIA portal的简称,是西门子工业自动化集团发布的一款全新的全集成自动化软件。它是业内首个采用统一的工程组态和软件项目环境的自动化软件,几乎适用于所有自动化任务。
Part1 漏洞状态
Part2 漏洞描述
分析环境:
Win10
TIA Portal 15.1 Update 3
Part3 漏洞复现
1. 安装TIA15.1和安装Update 3 更新
2. 查看是否开启服务进程CCAgent.exe和端口8910
3. 运行测试脚本,查看进程是否崩溃
4. 进程崩溃,复现成功!
Part4 漏洞分析
1. 这里判断是否是加密通讯,如果非加密通讯函数流程走不到崩溃的点。需要注意。
2. 这里校验HdrSize + BodySize 是否等于 MsgSize。如果它不相等,则被视为错误,并且不会处理消息。但是,攻击者可以在数据中自定义数据头大小和正文大小。
3. 由于把0xFFFF FFFF 用作有符号数,即-1。所以看到原本的ecx(0x74) 加 0xFFFF FFFF后变成 0x73 。所以通过这个校验流程。
4. 这个流程又把0xFFFF FFFF用作无符号数,导致判断超过预设缓冲区大小0x1000,走到异常流程,导致程序崩溃。
分析完毕。
从总体上来看博途TIA是一款功能强大的工业自动化软件,可用于制造业、工业自动化、能源管理等领域。总体来讲博途TIA (全集成自动化) 软件是由西门子公司开发的自动化软件套件,用于设计、编程、测试和维护各种工业自动化应用程序。很明显博途TIA可以进行实时数据采集和监控,确保系统始终处于最佳状态。实际上我们可以这样讲博途TIA软件还可以与其他工具和设备进行接口,扩展应用范围。
安装教程:
热门跟贴