🔧 固件漏洞挖掘工程师
系统训练 · 30章
⚡ 从零到实战
01
固件安全基础
📘
固件定义与分类 (BIOS/UEFI、Bootloader、嵌入式固件) · 固件角色 · 安全重要性 · 行业现状与前景
02
嵌入式系统架构
🧠
ARM/MIPS/RISC-V 基础 · 内存映射与寄存器 · I2C/SPI/UART 协议 · 中断与DMA
03
固件获取与提取
🔌
芯片选型 · SPI Flash编程器 (CH341A) · 热风枪拆焊 · binwalk/dd 提取
04
固件分析环境搭建
🖥️
Linux虚拟机 (Ubuntu/Kali) · Ghidra/IDA/Radare2 · QEMU/Firmadyne · JTAG/SWD
05
文件系统解析
📂
SquashFS/JFFS2/UBIFS/CramFS · binwalk解包 · 手动修复 · 打包与重打包
06
固件加密与压缩
🔐
AES/RSA/RC4 识别 · LZMA/gzip/zlib · 密钥硬编码查找 · firmware-mod-kit
07
静态分析基础
🔍
字符串提取 · 硬编码凭据搜索 · 危险函数识别 · 交叉引用与调用图
08
动态分析基础
⚙️
QEMU用户态/系统态模拟 · GDB远程调试 · strace/ltrace 追踪
09
Web接口漏洞分析
🌐
lighttpd/httpd/goahead · 认证绕过 · 命令注入 · 文件包含 · CSRF/XSS
10
网络服务漏洞分析
📡
Telnet/FTP/SSH · UPnP · 自定义协议逆向 · 栈溢出分析
11
二进制漏洞基础
💥
栈/堆溢出 · 格式化字符串 · 整数溢出与截断
12
ARM架构漏洞利用
🦾
ARM/Thumb指令集 · 栈布局与调用约定 · ROP链 · shellcode
13
MIPS架构漏洞利用
⚡
MIPS指令集 · 栈布局 · ROP链 · shellcode编写
14
漏洞利用缓解机制
🛡️
NX/DEP (ROP) · ASLR (信息泄露) · Stack Canary · PIE绕过
15
模糊测试入门
🧪
AFL/libFuzzer · 二进制插桩 · 网络协议 (boofuzz/Peach) · 文件格式
16
固件后门分析
🚪
硬编码后门账户 · 隐藏端口/进程 · 时间炸弹 · 远程控制指令
17
IoT协议分析
📶
MQTT/CoAP · ZigBee/Z-Wave · BLE · 自定义物联网协议
18
硬件调试接口攻击
🔨
JTAG/SWD · UART串口Shell · I2C/SPI嗅探 · 电压故障注入
19
侧信道分析基础
📊
功耗分析 (SPA/DPA) · 电磁辐射 · 时序分析 · 缓存侧信道
20
固件更新机制分析
🔄
OTA流程 · 签名验证绕过 · 降级攻击 · 中间人攻击
21
可信执行环境 (TEE)
🔐
ARM TrustZone · OP-TEE · TEE漏洞案例 · 侧信道攻击
22
虚拟化与容器安全
📦
KVM/Xen · Docker逃逸 · 嵌入式虚拟化 · Type-1/2 Hypervisor
23
汽车固件安全
🚗
CAN总线 · ECU固件提取 · UDS诊断 · 车载娱乐系统漏洞
24
路由器/AP固件漏洞
📡
Broadcom/Qualcomm · WiFi (WPA2/WPA3) · RCE · Mesh安全
25
摄像头固件漏洞
📷
RTSP/ONVIF · 视频流加密绕过 · 云平台接口 · 本地存储
26
打印机固件漏洞
🖨️
PJL注入 · PostScript漏洞 · 网络服务 · 固件签名绕过
27
医疗设备固件安全
🏥
DICOM · HL7接口 · 网络隔离 · FDA安全指南
28
工控设备固件安全
🏭
Modbus/Profibus · PLC提取 · SCADA漏洞 · IEC 62443
29
漏洞报告与CVE申请
📋
漏洞发现流程 · PoC编写 · CVE申请 · 负责任的披露
30
综合实战项目
🏆
真实路由器固件分析 · 完整漏洞挖掘 · 专业报告 · 职业发展