固件加密 · 攻防实战
📘 30 章节 · 从识别到绕过
v2.0
1
固件安全概述
固件定义 · 攻击面分析 · 安全重要性
➔
2
固件获取与提取
Flash芯片读取 · OTA包提取 · 更新工具抓取
➔
3
固件文件系统分析
binwalk · SquashFS · JFFS2 · CramFS
➔
4
固件加密基础
对称/非对称 · AES/DES/RSA/ECC · ECB/CBC/CTR
➔
5
加密算法识别 (一)
熵值分析 · 信息熵判断是否加密
➔
6
加密算法识别 (二)
签名与Magic Byte · 加密算法特征值
➔
7
加密算法识别 (三)
静态分析 · 提取加密常量与密钥
➔
8
加密算法识别 (四)
动态分析 · 调试器/模拟器捕获函数调用
➔
9
加密算法识别 (五)
侧信道分析 · 功耗与电磁辐射
➔
10
加密算法识别 (六)
机器学习辅助 · CNN/RNN分类
➔
11
AES绕过 (一)
ECB模式弱点 · 重放攻击与块交换
➔
12
AES绕过 (二)
CBC模式 · Padding Oracle攻击
➔
13
AES绕过 (三)
密钥硬编码 · 从固件提取AES密钥
➔
14
AES绕过 (四)
IV重用攻击 · 相同IV导致安全问题
➔
15
RSA绕过 (一)
弱密钥攻击 · 小指数/共模攻击
➔
16
RSA绕过 (二)
填充Oracle · Bleichenbacher攻击
➔
17
RSA绕过 (三)
私钥泄露 · 从固件提取RSA私钥
➔
18
哈希算法绕过
MD5/SHA1碰撞 · 长度扩展攻击
➔
19
签名验证绕过 (一)
验证逻辑缺陷 · 未验证/可跳过
➔
20
签名验证绕过 (二)
证书伪造 · 自签名/证书链劫持
➔
21
签名验证绕过 (三)
回滚攻击 · 利用旧版本签名
➔
22
签名验证绕过 (四)
缓冲区溢出 · 利用验证代码漏洞
➔
23
自定义加密分析
逆向工程自定义算法 · 常见加密模式
➔
24
HSM模块绕过
硬件安全模块接口分析 · 密钥提取
➔
25
安全启动链绕过
BootROM漏洞 · Bootloader · Secure Boot
➔
26
解密工具开发 (一)
Python实现AES/CBC解密器
➔
27
解密工具开发 (二)
Python实现RSA解密器
➔
28
解密工具开发 (三)
自动化解密框架 · 集成识别与解密
➔
29
实战案例 (一)
某IoT设备固件加密分析与绕过
➔
30
实战案例 (二)
路由器签名验证绕过 · 固件修改
➔