公开(公告)号：CN112347487B

公开(公告)日：2025-01-17

申请号：CN202011377403.X

申请日：2020-11-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 钟文洁 ,  范渊 ,  吴卓群

IPC: G06F21/57 ,  G06F11/362

Abstract: 本申请公开了一种MIPS指令集程序的栈溢出漏洞的调试分析方法，包括：利用IDA插件加载MIPS指令集程序，并为IDA插件设置内存空间段；从MIPS指令集程序中确定出需要检测的目标汇编代码，并将目标汇编代码设置于内存空间段中；对寄存器进行初始化赋值，以实现对目标汇编代码进行调试分析，确定出MIPS指令集程序的偏移填充量。本方法不受第三方库环境或者操作系统的限制，即本方法能够为缺少第三方库环境的程序或者无操作系统的裸机固件的程序进行调试分析，能够提高确定出MIPS指令集程序的偏移填充量的便捷度。本申请还公开了一种MIPS指令集程序的栈溢出漏洞的调试分析装置、设备及存储介质，均具有上述有益效果。

公开(公告)号：CN115086023A

公开(公告)日：2022-09-20

申请号：CN202210669064.5

申请日：2022-06-14

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨浩伟 ,  信心 ,  钟文洁 ,  王欣

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/00 ,  G16Y40/50

Abstract: 本申请公开了一种物联网固件保护方法、装置、设备及介质，涉及物联网技术领域，包括：在物联网设备上电启动后，判断SRAM芯片中是否存在第一密钥；若存在所述第一密钥，则读取只读存储器中的固件信息以便基于所述固件信息确定是否存在固件；若确定存在所述固件，则读取FLASH芯片中的密文固件和所述SRAM芯片中的所述第一密钥；利用所述第一密钥对所述密文固件进行解密以得到解密固件，并将所述解密固件存储至RAM芯片以及运行所述解密固件。本申请中由于第一密钥存储在具有独立电池供电的SRAM芯片中，而SRAM芯片具有掉电丢失数据的特性，能防止密钥被泄露；并且，解密固件同样存储在具有掉电后丢失数据特性的RAM芯片中，保证了固件的安全性和设备的稳定性。

公开(公告)号：CN115086023B

公开(公告)日：2024-04-26

申请号：CN202210669064.5

申请日：2022-06-14

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨浩伟 ,  信心 ,  钟文洁 ,  王欣

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/00 ,  G16Y40/50

Abstract: 本申请公开了一种物联网固件保护方法、装置、设备及介质，涉及物联网技术领域，包括：在物联网设备上电启动后，判断SRAM芯片中是否存在第一密钥；若存在所述第一密钥，则读取只读存储器中的固件信息以便基于所述固件信息确定是否存在固件；若确定存在所述固件，则读取FLASH芯片中的密文固件和所述SRAM芯片中的所述第一密钥；利用所述第一密钥对所述密文固件进行解密以得到解密固件，并将所述解密固件存储至RAM芯片以及运行所述解密固件。本申请中由于第一密钥存储在具有独立电池供电的SRAM芯片中，而SRAM芯片具有掉电丢失数据的特性，能防止密钥被泄露；并且，解密固件同样存储在具有掉电后丢失数据特性的RAM芯片中，保证了固件的安全性和设备的稳定性。

公开(公告)号：CN112769845B

公开(公告)日：2023-05-26

申请号：CN202110061346.2

申请日：2021-01-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 钟文洁 ,  范渊 ,  吴卓群

IPC: H04L9/40

Abstract: 本申请涉及一种漏洞测试方法、装置、电子装置、计算机设备和存储介质，通过对智能设备的UPnP协议进行解析确定输入向量，并根据输入向量生成模糊测试的测试数据，根据测试数据分阶段对UPnP服务进行模糊测试，并通过监控服务异常来发现漏洞。提供了一种自动化的漏洞挖掘方法，能够以一种省时省力的方式发现智能设备的UPnP服务漏洞，并且提高发现UPnP服务漏洞的准确性，从而帮助减少漏洞，提高设备的安全性。

公开(公告)号：CN112241311A

公开(公告)日：2021-01-19

申请号：CN202011141413.3

申请日：2020-10-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 钟文洁 ,  范渊 ,  吴卓群

IPC: G06F9/455 ,  G06F21/57

Abstract: 本申请公开了一种固件仿真模拟方法、装置、电子设备及计算机可读存储介质，该方法包括：获取固件文件，并从固件文件中提取文件系统；识别文件系统中的固件对应的服务类别；获取与服务类别对应的补丁文件，并利用补丁文件进行补丁处理，得到固件虚拟机；对固件虚拟机进行仿真模拟处理，得到模拟结果；由于不同固件在提供不同服务时通常基于不同的硬件环境，且固件中存在一些与硬件环境有关的操作函数，因此为了提高仿真成功率，该方法根据服务类别的不同，利用不同的补丁文件进行具有针对性的补丁处理，使得固件虚拟机更加贴近真实情况，可以提高仿真模拟处理的成功率。

公开(公告)号：CN112347487A

公开(公告)日：2021-02-09

申请号：CN202011377403.X

申请日：2020-11-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 钟文洁 ,  范渊 ,  吴卓群

IPC: G06F21/57 ,  G06F11/36

Abstract: 本申请公开了一种MIPS指令集程序的栈溢出漏洞的调试分析方法，包括：利用IDA插件加载MIPS指令集程序，并为IDA插件设置内存空间段；从MIPS指令集程序中确定出需要检测的目标汇编代码，并将目标汇编代码设置于内存空间段中；对寄存器进行初始化赋值，以实现对目标汇编代码进行调试分析，确定出MIPS指令集程序的偏移填充量。本方法不受第三方库环境或者操作系统的限制，即本方法能够为缺少第三方库环境的程序或者无操作系统的裸机固件的程序进行调试分析，能够提高确定出MIPS指令集程序的偏移填充量的便捷度。本申请还公开了一种MIPS指令集程序的栈溢出漏洞的调试分析装置、设备及存储介质，均具有上述有益效果。