固件供应链安全检测 · 逆向实战

📘 30章 从入门到高阶
01 固件安全概述
  • 供应链安全
  • 攻击面分析
  • 课程目标
进入章节
02 固件基础与结构
  • 嵌入式角色
  • BIN/HEX/ELF
  • 启动流程
进入章节
03 固件获取与提取
  • 官网/设备/OTA
  • binwalk
  • 解包挂载
进入章节
04 分析环境搭建
  • Ubuntu虚拟机
  • Ghidra/IDA
  • QEMU模拟
进入章节
05 文件系统分析
  • Squashfs/JFFS2
  • 关键文件
  • 敏感信息泄露
进入章节
06 二进制分析基础
  • ARM/MIPS/RISC-V
  • 大小端
  • 反汇编入门
进入章节
07 漏洞挖掘入门
  • 硬编码凭据
  • 默认密码
  • 后门账户
进入章节
08 固件Web安全
  • lighttpd/httpd
  • CGI分析
  • 命令注入
进入章节
09 网络服务分析
  • Telnet/SSH/FTP
  • 弱口令爆破
  • 未授权访问
进入章节
10 加密与解密
  • AES/RSA
  • 密钥提取
  • 解密实战
进入章节
11 签名验证绕过
  • 签名机制
  • Bootloader校验
  • 降级/漏洞
进入章节
12 OTA更新安全
  • OTA流程
  • 中间人攻击
  • 回滚攻击
进入章节
13 供应链攻击面
  • 第三方库漏洞
  • 供应链投毒
  • 恶意植入
进入章节
14 漏洞利用基础
  • 栈溢出
  • ROP链
  • ARM/MIPS Exploit
进入章节
15 漏洞利用进阶
  • 堆溢出
  • 格式化字符串
  • UAF
进入章节
16 固件后门分析
  • 反弹Shell
  • 持久化
  • 行为分析
进入章节
17 恶意软件分析
  • Mirai/Gafgyt
  • 挖矿木马
  • 勒索软件
进入章节
18 安全检测工具
  • Firmwalker
  • Firmadyne
  • EMBA
进入章节
19 动态调试
  • QEMU用户态
  • 系统态模拟
  • GDB调试
进入章节
20 补丁对比分析
  • 版本差异
  • 补丁定位
  • 漏洞修复验证
进入章节
21 SBOM管理
  • 软件物料清单
  • SPDX/CycloneDX
  • 生成工具
进入章节
22 合规与标准
  • IEC 62443
  • NIST 800-193
  • OWASP IoT Top10
进入章节
23 安全开发实践
  • 安全编码
  • PIE/ASLR/NX
  • 最小化攻击面
进入章节
24 安全测试框架
  • AFL/libFuzzer
  • 硬件在环
  • CI/CD集成
进入章节
25 硬件安全接口
  • JTAG/SWD
  • UART串口
  • SPI Flash
进入章节
26 侧信道分析
  • 功耗分析
  • 电磁分析
  • 故障注入
进入章节
27 案例实战·路由器
  • 获取到利用
  • 漏洞分析
  • 全流程
进入章节
28 案例实战·摄像头
  • 后门分析
  • 逆向还原
  • IOT固件
进入章节
29 案例实战·智能门锁
  • 供应链攻击
  • 溯源分析
  • 投毒追踪
进入章节
30 总结与展望
  • 课程总结
  • AI+固件安全
  • 职业发展
进入章节