蚁景网安实验室

本报告首先从固件的背景入手，介绍了近年来重要的固件安全事件和研究结果，分析了固件中存在的安全问题和固件漏洞造成的严重后果。然后演示了一个基于仿真的固件漏洞利用过程，进一步分析了固件漏洞的可利用性和仿真的基本方法。同时主要讲解了一个基于仿真的固件模糊测试的工具——Firm-AFL，详细讲解了该工具的架构和主要的仿真思想，并用一个例子和数据统计结果验证了工具的可用性。同时也指出了该工具的优势和不足，并提出了改进的方向。

开始播放 创建实验机 释放实验机