文章总结： 数缘科技发布PLC固件提取分析新功能，集成于MathMagicExtractor软件，支持通过施耐德UnityXL工具提取ModiconM340等PLC固件，可解析项目信息、IP配置、硬件模块、系统变量及梯形图逻辑。该功能操作流程简洁，能有效辅助工业控制系统安全分析。 综合评分： 75 文章分类： IoT安全,渗透测试,漏洞分析,解决方案,安全工具

新功能发布—PLC固件提取分析

于鹏绅 于鹏绅

数缘信安社区

2026年4月11日 07:01 北京

在小说阅读器读本章

去阅读

NEWS

新功能发布—PLC固件提取分析

PLC（可编程逻辑控制器，Programmable Logic Controller）是一种专为工业环境设计的数字运算操作电子系统，通过可编程存储器执行逻辑运算、顺序控制、定时计数等指令，实现对各类机械设备与生产过程的自动化控制，其核心特点在于高可靠性、强实时性以及模块化架构，能够在严苛工业条件下长期稳定运行。作为现代工业自动化的核心控制节点，PLC广泛应用于制造业产线、电力系统、石油化工、轨道交通等关键基础设施领域，承担着设备协调、流程管控与数据采集的重要职能。

随着工业互联网与智能制造的深度发展，PLC逐渐从封闭的专用系统走向开放互联，其安全性因而成为工业安全领域不可忽视的关键议题。然而，PLC的设计初衷以功能安全与物理可靠性为首要目标，网络安全机制在早期架构中长期处于缺位状态，这一历史性的设计取向导致大量现役设备仍沿用早期缺乏认证、授权与加密机制的通信协议，攻击者一旦接入工业网络，即可通过协议解析、指令注入或中间人攻击等方式实现对设备控制逻辑的未授权篡改。在此背景下，PLC固件提取分析具有不可替代的战略价值。

北京数缘科技有限公司对固件提取分析套件进行了升级，使其能够支持PLC固件提取分析工作。新功能主要集成在MathMagic Extractor软件（以下简称Extractor）上，具体内容如下：

本文中以一套完整的Modicon M340 PLC系统为例进行固件提取实验，系统由以下模块组成：CPS2000电源模块提供系统电源，P582040作为控制模块执行用户程序，AMM0600处理模拟量信号用于过程控制，DDM16025处理开关量信号用于设备启停与状态监测，具体连接如下图所示。

首先进行设备连接，准备需要使用的PLC，并成功组装；将其连接24V供电，网线连接上位机网口。功能界面如下图所示：

接着进行固件提取，Extractor支持调用施耐德官方提供的UnityXL软件进行固件提取保存，具体如下图所示：

同时，Extractor支持对保存的固件进行查看，具体如下图所示：

最后，Extractor支持对PLC的固件进行解析，生成具体的固件提取分析报告，具体如下图所示：

从报告中可以看到成功恢复出固件中包含的项目的基本信息、可能存在的IP地址配置、硬件模块列表、系统变量表以及PLC中的梯形图逻辑等。

以上为本次新增PLC固件提取分析功能的主要内容。新增功能操作流程简单、结果表达直观。希望本文能够对您有所帮助，也希望您能够在评论区中提出自己的相关需求或建议，我们将持续关注用户需求，竭诚为您服务。

关

于

数

缘

数缘科技于2017年研发的侧信道分析测评套件，已为30余家密码厂商提供密码芯片与产品物理安全性测试评估、密码芯片IP核设计、密码产品解决方案咨询等服务，其中服务的3家厂商的产品已获得国密三级认证证书。2021年，数缘科技承担某国家级检测中心“板卡类密码产品检测平台非入侵式攻击检测功能模块”项目，打造面向智能密码钥匙、PCIe密码卡的非入侵式攻击检测平台，通过排除密码芯片物理安全隐患，加固密码产品实现方案，推动我国密码芯片与产品物理安全性水平的整体提升。2024年，数缘科技进一步承担该中心“高等级密码模块安全分析检测平台”中“非入侵式安全检测模块”建设，帮助中心构建了各种常见检测方法的标准化测试流程，并基于人工智能算法提供了更便捷的安全测评方法，进一步丰富了我国密码芯片物理安全测试方法，提高了我国密码芯片安全分析水平。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数缘信安社区 于鹏绅 于鹏绅《新功能发布—PLC固件提取分析》