思科固件·逆向攻击

协议栈深潜 · 30章实战
MIPS/ARM 重放攻击 30课时
01
课程导论与环境搭建
binwalk · Ghidra · Wireshark · scapy 虚拟机环境
02
固件获取与基础分析
官网/第三方源 · binwalk解包 · SquashFS/JFFS2
03
文件系统提取与探索
手动提取SquashFS · 定位httpd/ntpd/dhcpd
04
固件加密与签名绕过
AES/CBC · 签名机制 · CVE-2019-1862
05
CPU架构与交叉编译
MIPS/ARM · buildroot · 动态调试准备
06
Ghidra逆向基础
函数识别 · 字符串搜索 · 交叉引用
07
协议栈识别与定位
lwIP/uIP · 思科私有栈 · 入口点分析
08
HTTP协议处理逆向
httpd · 请求解析 · 会话管理 · 认证
09
DHCP协议处理逆向
dhcpd · Option字段 · IP池 · 状态机
10
SNMP协议处理逆向
snmpd · MIB树 · Community · Trap
11
Telnet/SSH逆向
登录认证 · 命令执行 · 会话控制
12
私有协议发现与逆向
CDP/LLDP · TLV结构逆向
13
协议状态机逆向
CFG视图 · DHCP状态机 · 触发条件
14
缓冲区溢出挖掘
strcpy/sprintf · 栈布局 · 溢出点
15
格式化字符串漏洞
printf类调用 · 用户输入验证
16
整数溢出与逻辑漏洞
长度字段 · 内存越界 · 逻辑绕过
17
重放攻击基础理论
简单/反射/延迟重放 · IoT危害
18
流量捕获与协议分析
Wireshark · DHCP/HTTP过滤 · 会话特征
19
Scapy基础与报文构造
DHCP Discover · HTTP GET · 手工发送
20
DHCP重放攻击实战
捕获Offer · Scapy重放 · IP分配劫持
21
HTTP会话重放攻击
Cookie/Basic Auth · 会话劫持
22
SNMP Community重放
Get/Set请求 · 配置读取/修改
23
Telnet登录重放攻击
初始握手 · 绕过登录认证
24
重放防御机制分析
Nonce/时间戳/序列号 · 验证逻辑
25
Nonce机制逆向与绕过
生成函数 · 随机性 · 预测绕过
26
时间戳验证逆向与绕过
容差范围 · 系统时间修改 · 重放旧包
27
序列号机制逆向与绕过
线性递增/LFSR · 伪造序列号
28
自动化重放工具开发
Python + Scapy · 多协议参数化
29
漏洞利用与提权
重放+缓冲区溢出 · 获取Shell
30
课程总结与防御建议
DNSSec · 禁用服务 · 固件签名验证