🔐 固件漏洞挖掘
⚡
从原理到工具应用 · 30章完整目录
📚 风格
30章
01
固件安全概述
什么是固件、固件漏洞的危害、固件安全研究现状与趋势。
02
固件架构基础
常见嵌入式架构(ARM、MIPS、RISC-V)、启动流程与Bootloader分析。
03
固件获取与提取
从硬件芯片读取固件、从官网/OTA获取固件、固件解包与文件系统提取。
04
固件分析环境搭建
QEMU模拟器、Binwalk、Firmadyne、FirmAE等工具安装与配置。
05
固件静态分析基础
字符串分析、文件类型识别、硬编码凭据与后门检测。
06
固件动态分析入门
GDB调试、QEMU用户态模拟、系统级模拟与网络配置。
07
固件漏洞类型 (上)
缓冲区溢出、格式化字符串、整数溢出。
08
固件漏洞类型 (下)
命令注入、路径遍历、认证绕过、逻辑漏洞。
09
固件逆向工程基础
反汇编基础、IDA Pro与Ghidra使用、识别关键函数。
10
固件漏洞挖掘工具 (上)
Fuzzing基础与AFL、LibFuzzer在固件中的应用。
11
固件漏洞挖掘工具 (下)
固件专用Fuzzer(FirmAFL、Fuzzware)、IoTFuzzer。
12
Web接口漏洞挖掘
固件中的Web服务分析、常见Web漏洞(XSS、CSRF、RCE)。
13
网络协议漏洞挖掘
UPnP、MQTT、CoAP协议分析、协议Fuzzing。
14
硬件调试接口攻击
UART、JTAG、SWD接口识别与利用、获取Shell。
15
固件加密与签名绕过
固件加密分析、签名验证绕过、密钥提取。
16
固件更新机制漏洞
不安全更新、降级攻击、中间人攻击。
17
物联网云平台漏洞
云API分析、设备认证绕过、数据泄露。
18
移动端配套应用分析
Android/iOS App逆向、与固件交互的协议分析。
19
漏洞利用与提权
Shellcode编写、ROP链构造、内核提权。
20
漏洞利用缓解措施
ASLR、DEP、栈保护、SELinux绕过。
21
实战案例:路由器
D-Link、TP-Link、Netgear漏洞挖掘。
22
实战案例:智能摄像头
海康、大华、小米摄像头漏洞挖掘。
23
实战案例:智能家居网关
智能家居网关漏洞挖掘。
24
实战案例:打印机固件
打印机固件漏洞挖掘。
25
实战案例:工控设备
工控设备固件漏洞挖掘。
26
自动化漏洞挖掘框架
Firmwalker、EMBA、FirmSec。
27
固件漏洞挖掘报告撰写
漏洞描述、复现步骤、POC编写。
28
固件安全合规与标准
IEC 62443、NIST SP 800-213、OWASP IoT Top 10。
29
固件安全开发生命周期
安全设计、安全编码、安全测试。
30
课程总结与未来展望
AI辅助固件安全、新兴架构挑战、职业发展路径。