随着无人机技术的快速发展与人类新时代生活方式的改变,市场上民用小型无人机的数量急剧地增加,各类无人机的应用场景也日趋丰富,更多的无人机被用于娱乐、建筑、能源、农业、执法等领域。民用无人机的普及不仅为消费者带来更便捷的生活体验,也为解决具体问题提供了新的可行方案。但甘瓜苦蒂,天下物无完美,无人机自身软件系统和连接方式中存在的安全漏洞,成为非法攻击者的攻击目标,给无人机消费者造成人身、财产、隐私等多方面的安全威胁。为此,如何及时发现和修复无人机系统存在的安全漏洞成为亟待解决的问题。无人机靶场是一种集多种渗透测试技术于一体的以攻为守的无人机安全分析基础设施,站在攻击者的角度对目标无人机进行多维度的攻击测试,试图发现存在的脆弱性。但现有无人机靶场或者针对实体无人机进行安全测试,或者针对仿真无人机进行安全测试,或者测试角度不全面,无法对复杂环境中飞行的无人机进行更有效的安全分析。针对上述问题,本文提出了一种针对无人机软件系统的固件上传漏洞攻击并将该攻击与现有常见的无人机测试技术集成到一种虚实互联的无人机靶场中,并分别使用实体无人机和仿真虚拟无人机对该靶场进行了测试。本文主要工作如下:（1）本文通过对无人机固件的逆向分析,实现了一种无人机固件上传漏洞攻击。固件是无人机软件系统中最重要的部分,包含了支持无人机软硬件正常工作的底层代码。由于不同生产厂家研发的固件格式不同,因此需要对不同型号的无人机固件进行针对性的分析。本文实验通过对一款指定型号的无人机固件格式进行详细分析,设计并实现了可用于该固件的解包程序。对解包后的无人机固件所包含的文件进行针对性的二进制分析和逆向分析,发现了无人机固件中存在的权限漏洞。最后,本文实验通过重利用固件中包含的完整性校验程序,完成修改后自定义版本固件的上传并成功触发无人机升级逻辑,实现了无人机固件漏洞上传攻击。（2）本文调研并复现了多种常见无人机安全测试技术,并实现了一种虚实互联的无人机靶场。针对实体无人机的安全测试存在无法复现无人机真实飞行的复杂环境因素且测试成本高、测试周期长的问题,而针对虚拟无人机的安全测试又存在无法真实还原无人机被攻击时的飞行状态及无人机与控制端通信过程的问题。为了弥补二者的不足,本文实现了一种虚实互联的无人机靶场,该靶场集成了针对实体无人机的六种安全测试技术和针对虚拟无人机的三种安全测试技术,通过多维度对不同状态无人机分别进行测试,提高了无人机安全分析的可靠性和有效性。（3）本文通过仿真技术实现了虚拟环境下的无人机,并用于虚实互联无人机靶场的针对虚拟无人机安全测试模块的测试。虚拟无人机的实现是借助飞控仿真技术,通过地面站、飞行控制器、仿真器三部分在虚拟环境中模拟实现无人机及其飞行环境,并使用飞控系统控制虚拟空间中的无人机。因此通过虚拟无人机的仿真使得虚拟无人机的运行不需要借助实体硬件,这样做不仅可以降低测试成本提高测试效率,还可以在虚拟环境中模拟实现复杂的真实飞行环境,提高攻击测试的有效性。此外,虚拟无人机运行在计算机虚拟环境中,方便计算机对飞行状态的监控,快速发现飞控系统中的不足。