固件漏洞挖掘实战 · 深度解析
📘 30章 从入门到进阶
01
固件安全概述
固件定义与分类
固件漏洞的危害
安全研究现状与趋势
02
固件获取与提取
官网/设备/OTA包
binwalk
dd提取文件系统
03
固件分析环境搭建
Ubuntu虚拟机
IDA Pro / Ghidra
QEMU / firmadyne
04
固件文件系统分析
squashfs / jffs2
cramfs识别
挂载与遍历
05
固件二进制分析基础
ELF文件格式
ARM/MIPS架构
大小端模式
06
静态分析实战
IDA Pro / Ghidra
定位system/execve
识别危险函数
07
动态分析环境搭建
QEMU用户态模拟
运行单个二进制
08
动态分析环境搭建(进阶)
firmadyne
ARM-X模拟系统
09
漏洞挖掘之命令注入
Web接口/CGI
未过滤用户输入
10
漏洞挖掘之栈溢出
strcpy/sprintf
偏移量与返回地址
11
漏洞挖掘之堆溢出
malloc/free模式
UAF漏洞
12
漏洞挖掘之格式化字符串
printf(s)危险用法
%n写入任意地址
13
漏洞挖掘之硬编码后门
硬编码密码/密钥
Token搜索
14
漏洞挖掘之逻辑漏洞
认证绕过
权限提升/信息泄露
15
漏洞利用之ROP链构造
ARM/MIPS gadget
绕过NX保护
16
漏洞利用之ret2libc
libc system函数
执行任意命令
17
漏洞利用之Shellcode编写
ARM bind shell
MIPS reverse shell
18
漏洞利用之绕过保护机制
ASLR / Stack Canary
PIE绕过
19
实战案例一:路由器命令注入
CVE-XXXX-XXXX
发现到利用
20
实战案例二:摄像头栈溢出
CVE-XXXX-XXXX
逆向到POC
21
实战案例三:智能插座堆溢出
CVE-XXXX-XXXX
利用分析
22
实战案例四:NAS硬编码后门
后门分析
23
实战案例五:打印机逻辑漏洞
任意文件读取
24
自动化漏洞挖掘工具
FirmAFL
Fuzzware模糊测试
25
固件安全加固
编译选项
安全编码规范
26
固件签名与安全启动
签名验证机制
绕过方法
27
物联网安全协议分析
MQTT / CoAP
UPnP实现漏洞
28
固件后门分析与清除
恶意代码分析
提取IOC
29
漏洞报告撰写与CVE申请
专业漏洞报告
CVE申请流程
30
固件安全未来趋势
TEE / RISC-V
AI辅助漏洞挖掘