ホーム>プログラミング関連>C# ソースコード
ダウンロード
OpENer

OpENer バージョン 2.3.0

OpENer へようこそ!

OpENer は、I/O アダプター デバイス用の EtherNet/IP™ スタックです。複数の I/O と明示的な接続をサポートします。には、ETHERNET/IP 仕様で定義され、ODVA (http://www.odva.org) によって公開されている EtherNet/IP™ 準拠の製品を作成するためのオブジェクトとサービスが含まれています。

参加する!

OpENer のユーザーと開発者は、経験を交換したり、OpENer の使用法について話し合ったり、コミュニティに役立つ新機能や CIP オブジェクトを提案したりするために、それぞれの Google グループに参加できます。

開発者メーリング リスト: https://groups.google.com/forum/#!forum/eip-stack-group-opener-developers

ユーザー メーリング リスト: https://groups.google.com/forum/#!forum/eip-stack-group-opener-users

要件:

OpENer は移植性が高いように開発されています。デフォルト バージョンは、POSIX オペレーティング システムと BSD ソケット ネットワーク インターフェイスを搭載した PC を対象としています。このバージョンをテストするには、Cygwin (http://www.cygwin.com) がインストールされている Linux PC または Windows をお勧めします。以下をインストールする必要があります。

  • CMake
  • gcc
  • 作る
  • binutils
  • libcap の開発ライブラリ (libcap-dev または同等のもの)

通常の建物の場合。これらはほとんどの Linux インストールにインストールする必要があり、Cygwin の開発パッケージの一部です。

単体テストを実行したい場合は、https://github.com/cpputest/cpputest から CppUTest をダウンロードする必要もあります。

プロジェクトを構成するには、CMake GUI (Linux の cmake-gui パッケージ、または CMake で入手可能な Windows のインストーラーなど) の使用をお勧めします。

Linux/POSIX 用にコンパイルします。

  1. 必要なツールがすべて利用可能であることを確認します (CMake、make、gcc、binutils)。
  2. /bin/posix に変更します
  3. 標準構成の場合は、 setup_posix.shを呼び出します。

    1. makeコマンドを呼び出す

    2. OpENer の呼び出し:

      ./src/ports/POSIX/OpENer

      例: ./src/ports/POSIX/OpENer eth1

OpENer には、OpENer_RT オプションを介してリアルタイム対応の POSIX 起動機能も追加されました。これには、使用するカーネルに完全なプリエンプティブ RT パッチが適用され、アクティブ化されている必要があります。 OpENer_RT を使用する場合は、手順 2 の前にsudo setcap cap_ipc_lock,cap_sys_nice+ep ./src/ports/POSIX/OpENerを実行して、OpENer CAP_SYS_NICEと RT モードに必要なCAP_IPC_LOCK機能を付与します。

OpENer は、CMake フラグ-DOPENER_INSTALL_AS_LIBを設定することで、ライブラリとしてビルドおよびインストールすることもできます。共有ライブラリを構築するには、グローバル オプション-DBUILD_SHARED_LIBS=ONも設定する必要があります。 Linux/POSIX プラットフォームでのみテストされています。

Visual Studio 経由で Wi​​ndows XP/7/8 用にコンパイルします。

  1. setup_windows.bat を呼び出すか、CMake 経由で設定します
  2. bin/win32 で Visual Studio ソリューション OpENer.sln を開きます
  3. Visual Studio でBuild Allを選択して OpENer をコンパイルします。
  4. OpENer を呼び出すには、コマンド ラインから次のように入力します。

    1. binwin32srcportsWIN32 に変更します。

    2. Visual Studio でDebugRelease構成のどちらを選択したかに応じて、実行可能ファイルはサブフォルダー Debug または Release のいずれかに表示されます。

    3. 経由で OpENer を呼び出します

      OpENer

      例: OpENer 3

正しいインターフェイス インデックスを取得するには、コマンド プロンプトでコマンドroute printを入力し、出力の先頭で選択したネットワーク インターフェイスの MAC アドレスを検索します。一番左の数字は、対応するインターフェイスのインデックスです。

Cygwin 経由で Wi​​ndows XP/7/8/10 用にコンパイルします。

POSIX セットアップ ファイルは Cygwin で再利用できます。 Cygwin では libcap が利用できないため、RT モードは使用できず、必要な機能の確認と取得を担当するコードを削除する必要があることに注意してください。 Windows 用の OpENer を構築するより簡単でサポートされている方法は、MinGW または Visual Studio を使用することです。

Windows XP/7/8/10 上の MinGW 用にコンパイルする

  1. 64 ビット mingw がインストールされていることを確認してください。 (gcc --version でテストすると、x86_64-posix-seh-rev1 が表示されるはずです)
  2. CMake がインストールされていることを確認してください。 (cmake --version でテストします。バージョン 3.xx である必要があります)
  3. /bin/mingw に変更します
  4. dos コマンド ラインでコマンドsetup_mingw.bat実行します。 (bash シェルではありません)。トレースが必要な場合は、次のコマンドを使用するか (cmake パラメーターを引用符で囲む必要があります)、または ./source/CMakeList.txt ファイルを変更します。 
     setup_mingw.bat "-DOpENer_TRACES:BOOL=TRUE"
  5. 同じディレクトリ (./bin/mingw) からコマンド「make」を実行します。
  6. opener.exe は binmingwsrcportsMINGW にあります。
  7. 「opener 192.168.250.22」のように開始します。ここで、IP アドレスは、使用するネットワーク上のローカル コンピューターのアドレスです。

ディレクトリ構造:

  • bin ... 結果として得られるバイナリとさまざまなポート用のメイクファイル
  • doc ... Doxygen で生成されたドキュメント (SVN バージョン用に生成する必要がある) およびコーディング ルール
  • データ ... デフォルト アプリケーションの EDS ファイル
  • ソース
    • src ... 本番ソースコード
      • cip ... スタックの CIP 層
      • cip_objects ... 追加の CIP オブジェクト
      • enet_encap ... イーサネットカプセル化層
      • ポート ... プラットフォーム固有のコード
      • utils ... ユーティリティ関数
    • テスト ... テストのソースコード
      • enet_encap ... イーサネットカプセル化層のテスト
      • utils ... ユーティリティ関数のテスト

ドキュメント:

OpENer の機能のドキュメントはソース コードの一部です。ソース パッケージには、ディレクトリ doc/api_doc に生成されたドキュメントが含まれています。 GIT バージョンを使用する場合は、HTML ドキュメントを生成するためのプログラム Doxygen が必要になります。オープナーのメイン ディレクトリのコマンド ラインから doxygen を呼び出すことで、ドキュメントを生成できます。

ファジング

イントロ

ファジングは、出力を監視するためにさまざまな入力データをプログラムに送信する自動テスト方法です。これは、全体的な信頼性をテストし、潜在的なセキュリティ バグを特定する方法です。

私たちが使用しているファザーは AFL です。これは、ランタイム ガイド付き手法を使用してテスト対象プログラムの入力を作成するファザーです。高レベルの事前 AFL は次のように機能します。

  • ファジープロセスをフォークする
  • 事前定義された入力に基づいて新しいテスト ケースを生成します
  • STDIN を介してテスト ケースをファジー プロセスにフィードします。
  • 実行を監視し、どのパスに到達できるかを登録します

Alt text

コンパイル

AFL を使用してこのプロジェクトのファジングを開始するには、AFL を使用してプロジェクトをコンパイルする必要があります。まず、AFL がインストールされていることを確認してください。 

 sudo apt install build-essential
wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz
tar xzf afl-latest.tgz
cd afl*
make && sudo make install
echo "AFL is ready at: $(which afl-fuzz)"

次に、AFL を使用して OpENer をコンパイルします。

  1. OpENer/bin/posixディレクトリに移動します。
  2. OpENer を AFL でコンパイルする./setup_posix_fuzz_afl.sh
  3. make実行します

ファズ

最後に、いくつかのテスト ケースを生成し、AFL を開始します。 

 # Generate inputs
mkdir inputs
echo 630000000000000000000000000000000000000000000000 | xxd -r -p > ./inputs/enip_req_list_identity
# You can also use the inputs we prepared from OpENer/fuzz/inputs
# Finally, let's fuzz!
afl-fuzz -i inputs -o findings ./src/ports/POSIX/OpENer

クラッシュを再現する

通常、クラッシュを再現するには、 cat testcase | nc IP_ADDR 44818使用してテストケースを再送信するだけで十分です。 cat testcase | nc IP_ADDR 44818ただし、CIP は EtherNet/IP 層上で実行されるため、最初に有効なセッションを登録する必要があります。したがって、専用のスクリプトを使用する必要があります: python fuzz/scripts/send_testcase.py IP testcase_path

OpENer「swarm」を実行します。

  1. この目的のために macvlan ネットワークを作成し、目的の eth ポートに接続します。 IP 範囲を指定し、補助アドレスを使用して、EIP スキャナー PC の IP、ネットワーク ブリッジなどのサブネット内の他のデバイスによって使用されるアドレスを除外します。 docker network create -d macvlan --subnet=192.168.135.253/24 --ip-range=192.168.135.100/24 --aux-address="PC1=192.168.135.250" --aux-address="VM=192.168.135.252" --aux-address="BR=192.168.135.253" -oparent=eth2 mac_vlan_network

docker network Inspection mac_vlan_network を使用して作成したネットワークを確認します。

ネットワークは IP を Docker コンテナに割り当て、外部スキャナが Docker コンテナと通信できるようになります。 Docker ホスト内からコンテナーにアクセスするには、ブリッジを作成する必要があります。

  1. Dockerfileを作成します。これは、Ubuntu をベースイメージとして使用します。 OpENer をイメージ ルートにコピーし、必要なパッケージをインストールします。最後に、イメージの eth0 で OpENer を実行します。 #Filename: Dockerfile FROM ubuntu:20.04 ADD ./bin/posix/src/ports/POSIX/OpENer / RUN apt-get update && apt-get install -y --no-install- libcap-dev nmap ENTRYPOINT ["./OpENer", "eth0"] を推奨します

  2. macvlan ネットワークをコンテナーに接続し、コンテナーを簡単に構築および破棄できるようにする docker-compose.yml を作成します。 バージョン: "3.3" サービス: dockerimagename: network_mode: mac_vlan_network image: dockeruser/dockerimagename

実行中のコンテナにログインするには、dockerfile および dockercompose ファイルでポートを公開し、ネットワーク ブリッジを設定する必要があることに注意してください。

OpENer コンテナの複数のインスタンスを起動および停止する Docker コマンド: 128 個の docker イメージ インスタンスを起動します: docker-compose up --scale dockerimagename=128 -d すべてのインスタンスをシャットダウンします: docker-compose down

移植オペナー:

OpENer を新しいプラットフォームに移植する場合は、Doxygen ドキュメントの移植セクションを参照してください。

OpENer への貢献:

最も簡単な方法は、リポジトリをフォークしてから、機能/バグ修正ブランチを作成することです。機能/バグ修正が完了したら、プル リクエストを作成し、変更内容を説明します。また、提供されたコード セクションを更新または doxygen コメントを追加してください。 source/doc/coding_rules で定義されているコーディング規則に従ってください。インデント変換に準拠する最も簡単な方法は、OpENer リポジトリで uncrustify を git フィルターとして設定することです。これは、次のコマンドで実行できます。 

 git config filter.uncrustify.clean "/path/to/uncrustify/uncrustify -c uncrustify.cfg --mtime --no-backup"

git config filter.uncrustify.smudge "cat"
拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて