固件漏洞挖掘 · 全链路实操
📘 30章 从基础到高阶
1
固件安全基础
固件定义与分类
IoT设备中的角色
固件安全威胁模型
2
固件获取与提取
获取途径(官网/OTA/编程器)
解包工具(binwalk/dd/unblob)
固件结构分析
3
固件文件系统分析
Squashfs/JFFS2/Cramfs
挂载与遍历
关键文件识别
4
固件模拟与调试
QEMU系统/用户模式
GDB+QEMU环境搭建
调试实战
5
静态分析基础
strings / file
readelf / objdump
二进制分析入门
6
动态分析入门
strace系统调用
ltrace库函数
gdbserver远程调试
7
命令注入
原理与危险函数
system/popen/exec
路由器命令注入实战
8
栈溢出
栈溢出原理
strcpy/sprintf/gets
ROP链基础
9
堆溢出
堆溢出原理
glibc malloc机制
UAF漏洞利用
10
格式化字符串
漏洞原理
%n写任意地址
泄露内存信息
11
整数溢出
整数溢出原理
绕过安全检查
导致堆溢出实战
12
逻辑漏洞
认证绕过/权限提升
信息泄露
路由器管理接口实战
13
Web接口漏洞
httpd/lighttpd分析
XSS/CSRF/SSRF
固件Web漏洞实战
14
硬编码漏洞
硬编码凭据查找
后门账户识别
摄像头硬编码后门
15
固件签名绕过
签名机制分析
降级攻击/哈希碰撞
路由器签名绕过实战
16
加密算法弱点
DES/MD4识别
硬编码密钥
随机数预测
17
网络协议漏洞
UPnP/MQTT/CoAP
自定义协议逆向
协议攻击实战
18
驱动漏洞
内核驱动分析
ioctl命令处理
驱动内存破坏
19
JTAG/SWD调试接口
JTAG接口识别
OpenOCD使用
固件dump与调试
20
UART串口漏洞
UART接口识别
串口登录
bootloader交互
21
SPI Flash漏洞
SPI Flash读取
固件提取
保护机制绕过
22
侧信道分析
功耗/电磁/时序分析
SPA与DPA
实际攻击演示
23
模糊测试 Fuzzing
AFL基础
固件Fuzzing环境
网络协议Fuzzing(boofuzz)
24
符号执行
Angr基础
符号执行应用
路径约束求解
25
污点分析
污点传播原理
Triton框架
数据流追踪
26
漏洞利用开发基础
Shellcode编写
ROP链构造
ASLR/DEP绕过
27
漏洞利用开发进阶
堆风水/堆喷射
JOP/COP攻击
高级利用技术
28
MIPS架构利用
MIPS架构特点
MIPS ROP
MIPS Shellcode
29
ARM架构利用
ARM架构特点
ARM ROP
ARM Shellcode
30
漏洞报告与修复
漏洞报告撰写
CVE申请流程
固件安全加固
风格 · 明快安全色系