什么是固件逆向
思科固件特殊性
法律与道德边界
课程目标与路径
二进制与十六进制
CPU架构简介
字节序理解
汇编语言入门
Linux虚拟机安装
必备工具链
Python3与pip
Git版本控制
IDA Pro安装破解
Ghidra配置
Binwalk编译
QEMU模拟器
思科固件下载
格式识别
file命令分析
hexdump查看
Binwalk原理
扫描固件
手动提取文件系统
Squashfs/JFFS2
unsquashfs解压
加密/压缩处理
固件头分析
签名绕过思路
标准目录结构
关键二进制文件
启动脚本分析
Web配置文件
ASLR与NX bit
栈保护识别
代码签名验证
安全启动原理
IDA Pro加载
函数识别命名
交叉引用
字符串窗口
项目创建导入
反编译窗口
符号树与函数图
Ghidra脚本入门
ARM/Thumb模式
寄存器与调用
系统调用
漏洞利用特点
硬编码凭据
后门账户查找
敏感信息泄露
grep/strings扫描
Web接口漏洞
认证绕过
逻辑漏洞
Firmadyne动态分析
QEMU用户模式
系统模式模拟
chroot运行程序
网络服务模拟
GDB安装配置
远程调试
断点与观察点
分析崩溃回溯
十六进制编辑器
IDA Patch功能
修改文件系统重打包
签名绕过实战
NX-OS架构特点
文件系统
安全机制
漏洞挖掘案例
ASA固件结构
VPN实现
ACL机制
漏洞挖掘案例
常见加密算法
findcrypt插件
密钥提取技术
解密固件实战
UPX加壳脱壳
自定义压缩算法
固件混淆技术
反混淆工具
Python/IDAPython
自动化分析脚本
Binwalk API
Ghidra脚本实战
漏洞利用基础
编写PoC
ROP链构造
MIPS/ARM Shellcode
漏洞报告结构
技术细节描述
CVE申请流程
负责任的披露
路由器漏洞挖掘全流程
固件下载到漏洞发现
漏洞利用与验证
总结与反思
交换机固件后门分析
后门发现过程
后门逆向分析
清除与防护建议