(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113987517A(43)申请公布日2022.01.28(21)申请号202111294302.0(22)申请日2021.11.03(71)申请人北京天融信网络安全技术有限公司地址100000北京市海淀区上地东路1号院3号楼四层申请人北京天融信科技有限公司北京天融信软件有限公司(72)发明人黄晓(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人蒋姗(51)Int.Cl.G06F21/57(2013.01)G16Y30/10(2020.01)G16Y40/50(2020.01)权利要求书2页说明书11页附图5页(54)发明名称基于物联网固件的漏洞挖掘方法、装置、设备及存储介质(57)摘要本申请提供一种基于物联网固件的漏洞挖掘方法、装置、设备及存储介质，其中，基于物联网固件的漏洞挖掘方法包括：获取目标物联网设备的二进制文件；根据目标物联网设备的二进制文件提取目标物联网的固件；分析目标物联网的固件并得到固件的符号信息，搜索系统函数并确定系统函数的函数地址；基于漏洞搜索脚本和系统函数的函数地址搜索引用函数，根据引用函数的函数地址确定引用函数的代码信息；根据引用函数的代码信息判断引用函数是否存在命令注入风险，若引用函数存在命令注入风险，则基于引用函数输出目标漏洞信息。本申请能够在实现对物联网固件进行漏洞挖掘的同时，提高物联网漏洞挖掘的准确率和效率。CN113987517ACN113987517A权利要求书1/2页1.一种基于物联网固件的漏洞挖掘方法，其特征在于，所述方法包括：获取目标物联网设备的二进制文件；根据所述目标物联网设备的二进制文件提取所述目标物联网的固件；分析所述目标物联网的所述固件并得到所述固件的符号信息；基于漏洞搜索脚本、所述符号信息搜索系统函数并确定所述系统函数的函数地址；基于所述漏洞搜索脚本和所述系统函数的函数地址搜索所述系统函数的引用函数，并得到所述引用函数的函数地址；根据所述引用函数的函数地址确定所述引用函数的代码信息；根据所述引用函数的代码信息判断所述引用函数是否存在命令注入风险，若所述引用函数存在所述命令注入风险，则基于所述引用函数输出目标漏洞信息。2.如权利要求1所述的方法，其特征在于，所述根据所述引用函数的代码信息判断所述引用函数是否存在命令注入风险，包括：基于中间码编码格式将所述引用函数的代码信息转换为目标中间码；判断所述引用函数的参数在经过转换后，在所述目标中间码中是否属于透明谓词，若所述引用函数的参数属于所述透明谓词则确定所述引用函数不存在命令注入风险，否则确定所述引用函数存在命令注入风险。3.如权利要求2所述的方法，其特征在于，所述基于中间码编码格式将所述引用函数的代码信息转换为目标中间码，包括：当所述引用函数的保存指针指向常量字符串地址或所述引用函数的保存指针为空时，将所述引用函数的参数转换为透明谓词；当所述引用函数的保存指针指向地址指针或偏移地址时，将所述引用函数的参数转换为非透明谓词。4.如权利要求2所述的方法，其特征在于，所述方法还包括：当所述引用函数的参数属于所述透明谓词时，根据所述引用函数的函数地址以递归搜索方式搜索所述引用函数所引用的下级函数的函数地址，直至搜索到的所述下级函数存在命令注入风险。5.如权利要求4所述的方法，其特征在于，在所述根据所述引用函数的代码信息判断所述引用函数是否存在命令注入风险之后，所述基于所述引用函数输出目标漏洞信息之前，所述方法还包括：当所述引用函数的参数不属于所述透明谓词时，判断所述引用函数的函数地址是否为终止地址，若是则执行所述基于所述引用函数输出所述目标漏洞信息；若所述引用函数的函数地址不是所述终止地址，则基于所述漏洞搜索脚本和所搜系统函数的函数地址，递归搜索所述系统函数的所引用的所述引用函数并判断当前搜索得到的所述引用函数是否存在命令注入风险，直至当前搜索得到的所述引用函数的函数地址为终止地址。6.一种基于物联网固件的漏洞挖掘装置，其特征在于，所述装置包括：获取模块，用于获取目标物联网设备的二进制文件；提取模块，用于根据所述目标物联网设备的二进制文件提取所述目标物联网的固件；分析模块，用于分析所述目标物联网的所述固件并得到所述固件的符号信息；2CN113987517A权利要求书2/2页第一搜索模块，用于基于漏洞搜索脚本、所述符号信息搜索系统函数并确定所述系统函数的函数地址；第二搜索模块用于基于所述漏洞搜索脚本和所述系统函数的函数地址搜索所述系统函数的引用函数，并得到所述引用函数的函数地址；确定模块，用于根据所述引用函数的函数地址确定所述引用函数的代码信息；判断模块，用于根据所述引用函数的代码信息判断所述引用函数是否存在命令注入风险，若所述引用函