🧪 思科固件漏洞实战
30章 · 从零到链
⚡ 配色 · 专业内核
01
固件安全基础
思科网络设备架构 · 固件提取解包 · 文件系统分析
🔧 逆向
入门
02
漏洞挖掘环境搭建
QEMU模拟 · GDB配置 · IDA Pro & Ghidra
💻 环境
调试
03
网络服务协议分析
HTTP/HTTPS · Telnet/SSH · SNMP · Smart Install
🌐 协议
抓包
04
缓冲区溢出漏洞原理
栈溢出 · 堆溢出 · 格式化字符串漏洞
💥 溢出
基础
05
漏洞利用基础
Shellcode编写 · ROP链 · ASLR/DEP绕过
⚙️ 利用
核心
06
Cisco IOS HTTP漏洞
CVE-2017-12240 · CVE-2018-0296 分析
🐞 CVE
HTTP
07
Smart Install漏洞
CVE-2018-0171 远程代码执行利用
🚀 RCE
热门
08
CDP协议漏洞
CVE-2020-3118 堆溢出分析
📡 CDP
堆
09
RV320/RV325漏洞
CVE-2019-1653 信息泄露+命令注入
🔓 注入
泄露
10
ASA防火墙漏洞
CVE-2020-3452 目录遍历
🛡️ 防火墙
遍历
11
Webex漏洞
CVE-2021-1472 任意文件读取
📁 文件读取
12
IOS XE REST API漏洞
CVE-2021-34730 权限提升
🔑 提权
API
13
SD-WAN漏洞
CVE-2021-1480 命令注入
🌩️ SD-WAN
14
FMC漏洞
CVE-2021-1500 SQL注入
🗄️ SQL
15
DNA Center漏洞
CVE-2021-1576 API认证绕过
🧬 认证绕过
16
漏洞利用自动化
Metasploit模块开发 · 自定义Exploit框架
🤖 自动化
MSF
17
后渗透技术
持久化后门 · 日志清理 · 权限维持
👾 后渗透
18
固件逆向工程
MIPS/ARM汇编 · 固件加密与解密
🔬 逆向
汇编
19
网络流量分析
Wireshark抓包 · 流量重放 · 协议模糊测试
📊 流量
fuzz
20
模糊测试技术
AFL · Boofuzz · Peach Fuzzer 思科固件应用
🎲 fuzz
AFL
21
漏洞补丁分析
补丁对比 · 二进制差异 · 1-day利用
🩹 补丁
diff
22
IOS Shellcode开发
MIPS Shellcode · ARM Shellcode
💉 shellcode
23
ROP链高级技术
MIPS ROP · ARM ROP · 绕过CFI
⛓️ ROP
高级
24
堆利用技术
堆喷射 · Use-After-Free · 堆溢出利用
🧱 堆
UAF
25
内核级漏洞利用
Cisco IOS内核漏洞 · 提权技术
🧠 内核
提权
26
无线设备漏洞
Cisco WLC漏洞 · Cisco AP漏洞
📶 无线
27
云管理平台漏洞
Cisco Meraki · Cisco Umbrella漏洞
☁️ 云
28
物联网设备漏洞
Cisco IoT网关 · 工业路由器漏洞
🏭 IoT
29
漏洞报告与披露
CVE申请 · 负责任的披露 · 漏洞赏金
📄 报告
赏金
30
综合实战项目
从漏洞发现到完整利用链开发
🏆 实战
毕业