🔐 固件安全分析 · 目录
📘
从入门到独立挖掘 · 30章
01
固件安全入门
固件vs软件
攻击面
重要性
02
环境搭建
Linux虚拟机
Binwalk
Firmadyne
Ghidra
QEMU
03
固件获取与识别
官网/设备/OTA
file
binwalk识别
04
固件解包
Binwalk
dd
unsquashfs
jefferson
05
文件系统分析
SquashFS
CramFS
JFFS2
YAFFS2
06
固件结构分析
Bootloader
内核
RootFS
布局
07
固件加密与解密
AES
XOR
FirmAE动态分析
08
静态分析基础
Ghidra
IDA Pro
反汇编
反编译
09
字符串与硬编码分析
硬编码密码
密钥
Token
后门账号
10
Web接口漏洞分析
lighttpd/httpd
命令注入
文件包含
11
网络服务漏洞分析
Telnet/SSH/FTP
UPnP
弱口令
12
二进制漏洞分析
栈/堆溢出
格式化字符串
整数溢出
13
MIPS/ARM架构基础
MIPS/ARM汇编
调用约定
ROP链
14
模拟执行
QEMU用户态
系统态
模拟二进制
15
动态调试
GDB-multiarch
QEMU远程调试
16
Firmadyne/FirmAE使用
全系统模拟
动态安全测试
17
漏洞利用开发
崩溃→控制流劫持
编写Exploit
18
后门检测
隐藏后门
反弹Shell
恶意定时任务
19
固件签名与验证绕过
更新机制
绕过签名校验
20
IoT协议分析
MQTT
CoAP
ZigBee
固件层面
21
硬件调试接口
UART
JTAG
SPI
I2C
数据提取
22
Flash芯片读取
SPI Flash programmer
Flash布局
23
固件补丁对比
BinDiff
VBinDiff
定位漏洞修复
24
自动化分析工具
Firmwalker
EMBA
FACT
25
CVE复现与分析
CVE-2021-35395
复现流程
26
路由器固件实战
TP-Link
Netgear
D-Link
27
摄像头固件实战
海康
大华
IPC固件
28
智能家居固件实战
智能插座
智能灯泡
漏洞分析
29
漏洞报告撰写
专业报告
POC
修复建议
30
独立挖掘方法论
分析框架
信息收集→漏洞利用