思科固件逆向分析实战

📘 从零到一 · 30章全
01 固件逆向分析概述
什么是固件逆向 思科固件特殊性 法律与道德边界 课程目标与路径
02 逆向工程基础
二进制与十六进制 CPU架构简介 字节序理解 汇编语言入门
03 环境搭建 (上)
Linux虚拟机安装 必备工具链 Python3与pip Git版本控制
04 环境搭建 (下)
IDA Pro安装破解 Ghidra配置 Binwalk编译 QEMU模拟器
05 固件获取与识别
思科固件下载 格式识别 file命令分析 hexdump查看
06 固件解包 (上)
Binwalk原理 扫描固件 手动提取文件系统 Squashfs/JFFS2
07 固件解包 (下)
unsquashfs解压 加密/压缩处理 固件头分析 签名绕过思路
08 文件系统分析
标准目录结构 关键二进制文件 启动脚本分析 Web配置文件
09 固件安全机制分析
ASLR与NX bit 栈保护识别 代码签名验证 安全启动原理
10 静态分析入门
IDA Pro加载 函数识别命名 交叉引用 字符串窗口
11 Ghidra基础
项目创建导入 反编译窗口 符号树与函数图 Ghidra脚本入门
12 MIPS架构逆向
寄存器约定 指令集特点 函数调用约定 ROP基础
13 ARM架构逆向
ARM/Thumb模式 寄存器与调用 系统调用 漏洞利用特点
14 PowerPC架构逆向
寄存器模型 指令集特点 函数调用约定 特殊问题
15 固件漏洞挖掘 (上)
硬编码凭据 后门账户查找 敏感信息泄露 grep/strings扫描
16 固件漏洞挖掘 (中)
命令注入 缓冲区溢出 格式化字符串 整数溢出
17 固件漏洞挖掘 (下)
Web接口漏洞 认证绕过 逻辑漏洞 Firmadyne动态分析
18 动态分析基础
QEMU用户模式 系统模式模拟 chroot运行程序 网络服务模拟
19 GDB调试固件程序
GDB安装配置 远程调试 断点与观察点 分析崩溃回溯
20 固件补丁与修改
十六进制编辑器 IDA Patch功能 修改文件系统重打包 签名绕过实战
21 思科IOS逆向专题
IOS文件格式 内存布局 进程管理 漏洞利用历史
22 思科NX-OS逆向专题
NX-OS架构特点 文件系统 安全机制 漏洞挖掘案例
23 思科ASA逆向专题
ASA固件结构 VPN实现 ACL机制 漏洞挖掘案例
24 固件加密与解密
常见加密算法 findcrypt插件 密钥提取技术 解密固件实战
25 固件压缩与混淆
UPX加壳脱壳 自定义压缩算法 固件混淆技术 反混淆工具
26 自动化分析脚本
Python/IDAPython 自动化分析脚本 Binwalk API Ghidra脚本实战
27 固件漏洞利用开发
漏洞利用基础 编写PoC ROP链构造 MIPS/ARM Shellcode
28 报告撰写与漏洞披露
漏洞报告结构 技术细节描述 CVE申请流程 负责任的披露
29 实战案例一
路由器漏洞挖掘全流程 固件下载到漏洞发现 漏洞利用与验证 总结与反思
30 实战案例二
交换机固件后门分析 后门发现过程 后门逆向分析 清除与防护建议