📌 设备安全现状
⚡ 常见攻击面
🔍 固件漏洞挖掘流程
📦 官网/串口/SPI Flash
🔧 binwalk工具
📂 固件解包
🗂️ Squashfs/JFFS2/YAFFS2
🔗 挂载与浏览
📄 关键文件识别
🧠 ARM / MIPS / x86
💻 file命令
⚙️ binutils工具链
🔤 字符串提取
🔑 硬编码凭据搜索
⚠️ 敏感信息泄露
🖥️ QEMU用户模式
🌐 QEMU系统模式
🔁 网络桥接配置
🐞 GDB调试器
📡 gdbserver远程
🛠️ IDA Pro远程调试
🌍 httpd / lighttpd
💥 命令注入/文件包含
📞 Telnet/SSH/FTP/UPnP
🔄 协议逆向基础
🧪 AFL / libFuzzer
📁 测试用例生成
⛓️ ROP链构造
💉 Shellcode编写
🛡️ ASLR/DEP绕过
🔢 MIPS寄存器/延迟槽
⚡ 系统调用/ROPgadget
🔄 ARM/Thumb模式切换
📐 栈布局/异常处理
🔌 UART串口/JTAG/SWD
📊 逻辑分析仪使用
📡 SPI协议/Flashrom
🔧 芯片拆焊与编程器
✍️ RSA/ECDSA签名
🔐 安全启动链/Bootloader
📶 MQTT/CoAP/ZigBee/BLE
🕵️ 中间人攻击
🤖 Firmadyne/FirmAE/EMUX
⚙️ 使用与定制
⚖️ 漏洞披露/GDPR/网络安全法
🛂 安全研究边界
🧭 学习路径推荐
🧰 工具链总结
🌍 社区与资源分享