🔧 固件逆向 · 漏洞挖掘
能力进阶 · 30章
⭐ 风格
📘 实战导向
🛡️ 从零到一
📁 点击目录跳转章节
01
固件逆向工程导论
固件定义 · 逆向伦理与法律 · ARM/MIPS/RISC-V 架构概述 · 芯片拆解、JTAG/SWD、Bootloader提取
02
二进制分析基础
ELF/PE/BIN 深度解析 · 节区与段 · 符号表与重定位表 · 文件头解析实战
03
静态分析工具链
Ghidra 入门 · IDA Pro 基础 · Radare2 快速上手 · 二进制比较 (Bindiff)
04
动态分析环境搭建
QEMU 系统/用户模式 · Unicorn 引擎 · GDB-Multiarch · OpenOCD+JTAG
05
固件解包与打包
Binwalk 深度使用 · Squashfs/JFFS2/UBIFS · LZMA/LZSS 识别 · 重打包与签名绕过
06
汇编语言速通 (ARM篇)
ARM/Thumb 切换 · ATPCS 调用约定 · LDR/STR/B/BL · 栈帧与回溯
07
汇编语言速通 (MIPS篇)
MIPS 延迟槽 · O32/N32/N64 调用约定 · CP0 异常处理 · ARM/MIPS 差异
08
汇编语言速通 (RISC-V篇)
RV32I/RV64I 基础指令 · 调用约定 · 特权架构与机器模式 · 工具链使用
09
固件漏洞挖掘方法论
攻击面分析 · 模糊测试 AFL/FFUF · 覆盖率引导 · 漏洞分类与CVE标准
10
栈溢出漏洞挖掘
栈缓冲区溢出 · ROP 链构造 · ARM/MIPS ROP · 绕过 NX/ASLR
11
堆溢出漏洞挖掘
dlmalloc/ptmalloc · House of Force/Unlink · 嵌入式堆特殊性 · UAF
12
格式化字符串漏洞
任意地址读写 · 绕过 ASLR · ARM/MIPS 格式化字符串差异
13
整数溢出与逻辑漏洞
整数溢出转栈/堆溢出 · 认证绕过/权限提升 · 路由器后门分析
14
Web 接口漏洞挖掘
httpd/lighttpd/goahead · CGI漏洞 · 命令注入 · 文件包含与路径遍历
15
网络协议漏洞挖掘
TCP/UDP 栈漏洞 · DHCP/DNS/UPnP · 自定义协议逆向
16
硬件辅助漏洞挖掘
UART 调试 · SPI Flash 读写 · I2C 嗅探 · JTAG/SWD · 侧信道基础
17
加密与安全启动绕过
AES/RSA/ECC 识别 · BootROM→Bootloader→Kernel · 密钥提取 · 签名绕过
18
实时操作系统 (RTOS) 逆向
FreeRTOS 任务调度 · uC/OS 内核 · RT-Thread 组件 · RTOS 漏洞利用
19
Linux 内核模块逆向
LKM 加载机制 · IOCTL 漏洞 · slub/slab 堆利用 · 内核 ROP & ret2dir
20
漏洞利用开发基础
Exploit 流程 · ARM/MIPS shellcode · 连接/反弹 shell · 编码器与规避
21
漏洞利用缓解措施
NX/DEP 绕过 · ASLR 信息泄露 · Stack Canary · CFI · SELinux/AppArmor
22
自动化漏洞挖掘框架
FirmAFL · Firmadyne · Fuzzware · IoTFuzzer 仿真与模糊测试
23
固件后门分析
硬编码凭据 · 隐藏接口/调试端口 · 后门协议 · 时间/逻辑炸弹
24
物联网协议分析
MQTT 安全 · CoAP 漏洞 · BLE 逆向与漏洞 · ZigBee 安全
25
无线攻击面
Wi-Fi 固件漏洞 (Broadcom/Qualcomm) · 蓝牙 · NFC · SDR 信号分析
26
云-管-端协同分析
设备端固件 · 移动端 App 逆向 · 云端 API 漏洞 · 端到端攻击链
27
漏洞报告与披露
报告撰写规范 · CVE 申请 · 负责任的披露 · 法律风险规避
28
实战案例一:家用路由器
从固件下载到 Exploit 全流程漏洞挖掘
29
实战案例二:IP 摄像头
硬件接口到远程利用 · 完整漏洞挖掘
30
实战案例三:智能门锁
BLE 协议到物理破解 · 全链路分析