📘 固件逆向分析报告撰写规范
📁 30章 · 完整目录
1
固件逆向分析报告概述
报告定义、目的、受众分析、在安全评估流程中的位置
2
报告撰写前的准备工作
工具链准备 (IDA Pro, Ghidra, Binwalk) · 环境搭建 · 样本管理
3
报告结构设计
标准骨架:摘要、引言、分析环境、详细分析、结论
4
摘要与执行摘要撰写
一页纸讲清核心发现、风险等级、影响范围 · 面向管理层
5
引言部分撰写
项目背景、分析范围、约束条件、术语表
6
分析环境与工具链记录
硬件平台、软件版本、调试器配置、固件提取方式
7
固件基本信息提取
CPU架构、OS类型、文件系统结构、Bootloader版本
8
文件系统分析
Binwalk解包 · Squashfs/JFFS2/UBIFS · 关键文件识别
9
二进制文件识别与分类
ELF/PE格式 · strip状态 · 编译选项 (PIE, RELRO, NX, Canary)
10
字符串与硬编码信息提取
敏感字符串 (密码、密钥、API Key) · 误报过滤技巧
11
网络协议分析
HTTP/TCP/UDP服务识别 · 自定义协议逆向 · Web漏洞
12
加密与安全机制分析
对称/非对称算法 · 密钥存储 · 随机数质量 · 安全启动链
13
漏洞挖掘方法论
静态分析 (交叉引用, 数据流) · 动态分析 · 混合策略
14
缓冲区溢出漏洞分析
危险函数识别 · ROP链分析 · 利用条件评估
15
命令注入与后门分析
system/popen调用 · 硬编码后门 · 隐藏调试接口
16
逻辑漏洞分析
权限绕过 · 认证缺陷 · 会话管理 · 竞争条件
17
固件更新机制分析
签名验证绕过 · 降级攻击 · 中间人 · 更新包逆向
18
硬件调试接口分析
UART/JTAG/SWD识别 · 波特率扫描 · 物理攻击面
19
漏洞利用验证 (PoC) 撰写规范
PoC结构 · 依赖说明 · 复现步骤 · 预期结果与截图
20
风险定级与影响评估
CVSS 3.1评分 · 攻击路径 · 影响范围 (设备/产品线)
21
修复建议撰写
短期缓解措施 · 长期修复方案 · 安全开发生命周期
22
报告中的图表与可视化
架构图 (SVG/PlantUML) · 调用图 · 数据流图 · 攻击链
23
报告中的代码片段规范
代码格式 · 注释要求 · 关键行高亮 · 上下文说明
24
报告版本管理与修订记录
版本号规则 · 修改日期/人 · 内容摘要 · 审核状态
25
报告审核与质量控制
同行评审清单 · 技术准确性 · 格式一致性 · 脱敏
26
报告交付与沟通
面向管理层/开发/客户的汇报策略 · 演示技巧
27
常见错误与避坑指南
过度解读 · 证据不足 · 忽略环境差异 · 术语滥用
28
报告模板与自动化工具
Markdown/LaTeX/Word模板 · 自动化生成 · Jupyter集成
29
行业标准与合规要求
ISO 29147 · PCI DSS · GDPR · NDA注意事项
30
实战案例复盘
真实固件逆向项目 · 完整报告流程 · 得失与改进