🔧 固件逆向 · 工具链配置指南
📘 30章 从入门到实战
🎒 风格 · 明快易学
01
固件逆向工程概述
什么是固件逆向、应用场景、常见挑战与法律边界
→
02
开发环境搭建
VMware/VirtualBox虚拟机配置、Ubuntu 22.04 LTS安装与基础设置
→
03
必备工具链概览
Binwalk、Ghidra、IDA Pro、QEMU、Firmadyne、Firmwalker等
→
04
Binwalk深度解析
安装与编译、固件扫描、文件提取、熵分析、签名识别
→
05
Ghidra基础入门
安装与JDK配置、项目创建、反编译窗口布局、基础逆向操作
→
06
Ghidra进阶
脚本编写(Python/Java)、自定义处理器模块、批量分析
→
07
IDA Pro实战
安装与License配置、反汇编窗口、F5反编译、交叉引用分析
→
08
IDA Pro插件生态
Hex-Rays Decompiler、LazyIDA、Keypatch、FindCrypt
→
09
QEMU系统模式仿真
安装与配置、全系统仿真、网络桥接、用户模式仿真
→
10
QEMU调试技巧
GDB远程调试、断点设置、内存转储、单步执行
→
11
Firmadyne框架
安装与依赖、固件镜像定制、自动化仿真、网络服务测试
→
12
Firmwalker脚本
自动化信息收集、敏感文件扫描、硬编码凭证检测
→
13
固件提取与解包
SquashFS、CramFS、JFFS2文件系统处理、UBI/UBIFS支持
→
14
固件加密与解密
常见加密算法识别、AES/DES密钥提取、固件解密实战
→
15
固件压缩与混淆
LZMA、gzip、xz压缩处理、自定义压缩算法逆向
→
16
固件文件系统分析
文件系统挂载、关键目录分析、启动脚本审计
→
17
固件内核分析
内核版本识别、内核模块提取、内核漏洞分析
→
18
固件Web接口分析
Web服务器识别、CGI脚本审计、常见漏洞模式
→
19
固件网络服务分析
Telnet/SSH、FTP、HTTP、UPnP服务审计
→
20
固件二进制漏洞分析
栈溢出、堆溢出、格式化字符串、命令注入
→
21
固件后门检测
硬编码账号、隐藏端口、反向Shell、恶意代码识别
→
22
固件补丁对比分析
二进制diff工具(Bindiff、Diaphora)、补丁提取与理解
→
23
固件日志分析
syslog、内核日志、应用程序日志、日志注入攻击
→
24
固件OTA更新机制分析
更新包结构、签名验证、更新流程逆向
→
25
固件硬件调试接口
UART、JTAG、SPI、I2C接口识别与利用
→
26
固件安全启动分析
BootROM、Secure Boot、TrustZone、TEE分析
→
27
固件漏洞利用开发
ROP链构造、Shellcode编写、Exploit开发流程
→
28
固件自动化分析平台
FirmAE、Firmware Analysis Toolkit、EMUX
→
29
固件逆向报告撰写
报告结构、漏洞描述、修复建议、PoC编写
→
30
综合实战案例
从固件提取到漏洞利用的完整流程演练
→