- 智能家居安全现状
- 固件安全的重要性
- 常见攻击面分析
- 固件逆向的伦理与法律边界
- 硬件接口识别 (UART/JTAG/SPI)
- Flash芯片读取技术
- 使用逻辑分析仪抓取启动日志
- binwalk工具深度使用
- SquashFS/JFFS2/YAFFS2解析
- 固件加密与压缩识别
- ARM/MIPS/RISC-V架构基础
- 反汇编工具链对比 (Ghidra/IDA/Radare2)
- 固件入口点定位
- 硬编码凭据搜索
- 后门账户与调试接口
- 命令注入与缓冲区溢出
- 固件更新机制中的签名绕过
- QEMU系统/用户模式模拟
- Firmadyne与FirmAE框架
- GDB远程调试固件
- MQTT/CoAP协议分析
- 自定义二进制协议逆向
- TLS/SSL证书与加密流量分析
- App与设备通信抓包
- 云端API逆向
- 设备绑定与认证机制破解
- 固件修改与重打包
- 持久化后门技术 (Cron/init/内核模块)
- 固件OTA更新劫持
- Firmwalker与EMBA自动化扫描
- 自定义YARA规则编写
- CI/CD集成固件安全测试
- Zigbee协议逆向
- BLE蓝牙通信劫持
- Wi-Fi配网协议漏洞
- 电源分析
- 电磁辐射分析
- 故障注入攻击 (Glitch)
- 硬件调试接口保护
- 对称加密 (AES) 在固件中的应用
- 非对称加密 (RSA/ECC) 密钥提取
- 白盒密码破解
- BootROM漏洞
- Secure Boot绕过
- TrustZone/TEE安全世界分析
- FreeRTOS任务分析
- uC/OS内核逆向
- RT-Thread组件识别
- 内核模块逆向
- 设备树 (Device Tree) 解析
- 驱动漏洞挖掘
- 第三方库漏洞 (OpenSSL/BusyBox)
- 固件版本管理漏洞
- SBOM (软件物料清单) 生成
- IEC 62443
- ETSI EN 303 645
- GDPR对固件安全的影响
- AWS IoT/Azure IoT/阿里云IoT安全特性
- 设备影子与设备孪生安全
- OTA更新安全架构
- 威胁建模 (STRIDE)
- 攻击树分析
- Fuzzing测试 (AFL/LibFuzzer)
- 安全编码规范 (MISRA C/CERT C)
- 安全编译选项
- 固件签名与校验
- 从零开始逆向智能插座固件
- 提取→分析→漏洞发现完整流程