🔧 固件逆向 · 漏洞挖掘

能力进阶 · 30章
⭐ 风格 📘 实战导向 🛡️ 从零到一
📁 点击目录跳转章节
01
固件定义 · 逆向伦理与法律 · ARM/MIPS/RISC-V 架构概述 · 芯片拆解、JTAG/SWD、Bootloader提取
02
ELF/PE/BIN 深度解析 · 节区与段 · 符号表与重定位表 · 文件头解析实战
03
Ghidra 入门 · IDA Pro 基础 · Radare2 快速上手 · 二进制比较 (Bindiff)
04
QEMU 系统/用户模式 · Unicorn 引擎 · GDB-Multiarch · OpenOCD+JTAG
05
Binwalk 深度使用 · Squashfs/JFFS2/UBIFS · LZMA/LZSS 识别 · 重打包与签名绕过
06
ARM/Thumb 切换 · ATPCS 调用约定 · LDR/STR/B/BL · 栈帧与回溯
07
MIPS 延迟槽 · O32/N32/N64 调用约定 · CP0 异常处理 · ARM/MIPS 差异
08
RV32I/RV64I 基础指令 · 调用约定 · 特权架构与机器模式 · 工具链使用
09
攻击面分析 · 模糊测试 AFL/FFUF · 覆盖率引导 · 漏洞分类与CVE标准
10
栈缓冲区溢出 · ROP 链构造 · ARM/MIPS ROP · 绕过 NX/ASLR
11
dlmalloc/ptmalloc · House of Force/Unlink · 嵌入式堆特殊性 · UAF
12
任意地址读写 · 绕过 ASLR · ARM/MIPS 格式化字符串差异
13
整数溢出转栈/堆溢出 · 认证绕过/权限提升 · 路由器后门分析
14
httpd/lighttpd/goahead · CGI漏洞 · 命令注入 · 文件包含与路径遍历
15
TCP/UDP 栈漏洞 · DHCP/DNS/UPnP · 自定义协议逆向
16
UART 调试 · SPI Flash 读写 · I2C 嗅探 · JTAG/SWD · 侧信道基础
17
AES/RSA/ECC 识别 · BootROM→Bootloader→Kernel · 密钥提取 · 签名绕过
18
FreeRTOS 任务调度 · uC/OS 内核 · RT-Thread 组件 · RTOS 漏洞利用
19
LKM 加载机制 · IOCTL 漏洞 · slub/slab 堆利用 · 内核 ROP & ret2dir
20
Exploit 流程 · ARM/MIPS shellcode · 连接/反弹 shell · 编码器与规避
21
NX/DEP 绕过 · ASLR 信息泄露 · Stack Canary · CFI · SELinux/AppArmor
22
FirmAFL · Firmadyne · Fuzzware · IoTFuzzer 仿真与模糊测试
23
硬编码凭据 · 隐藏接口/调试端口 · 后门协议 · 时间/逻辑炸弹
24
MQTT 安全 · CoAP 漏洞 · BLE 逆向与漏洞 · ZigBee 安全
25
Wi-Fi 固件漏洞 (Broadcom/Qualcomm) · 蓝牙 · NFC · SDR 信号分析
26
设备端固件 · 移动端 App 逆向 · 云端 API 漏洞 · 端到端攻击链
27
报告撰写规范 · CVE 申请 · 负责任的披露 · 法律风险规避
28
从固件下载到 Exploit 全流程漏洞挖掘
29
硬件接口到远程利用 · 完整漏洞挖掘
30
BLE 协议到物理破解 · 全链路分析