固件供应链安全检测 · 逆向实战
📘 30章 从入门到高阶
01
固件安全概述
供应链安全
攻击面分析
课程目标
进入章节
02
固件基础与结构
嵌入式角色
BIN/HEX/ELF
启动流程
进入章节
03
固件获取与提取
官网/设备/OTA
binwalk
解包挂载
进入章节
04
分析环境搭建
Ubuntu虚拟机
Ghidra/IDA
QEMU模拟
进入章节
05
文件系统分析
Squashfs/JFFS2
关键文件
敏感信息泄露
进入章节
06
二进制分析基础
ARM/MIPS/RISC-V
大小端
反汇编入门
进入章节
07
漏洞挖掘入门
硬编码凭据
默认密码
后门账户
进入章节
08
固件Web安全
lighttpd/httpd
CGI分析
命令注入
进入章节
09
网络服务分析
Telnet/SSH/FTP
弱口令爆破
未授权访问
进入章节
10
加密与解密
AES/RSA
密钥提取
解密实战
进入章节
11
签名验证绕过
签名机制
Bootloader校验
降级/漏洞
进入章节
12
OTA更新安全
OTA流程
中间人攻击
回滚攻击
进入章节
13
供应链攻击面
第三方库漏洞
供应链投毒
恶意植入
进入章节
14
漏洞利用基础
栈溢出
ROP链
ARM/MIPS Exploit
进入章节
15
漏洞利用进阶
堆溢出
格式化字符串
UAF
进入章节
16
固件后门分析
反弹Shell
持久化
行为分析
进入章节
17
恶意软件分析
Mirai/Gafgyt
挖矿木马
勒索软件
进入章节
18
安全检测工具
Firmwalker
Firmadyne
EMBA
进入章节
19
动态调试
QEMU用户态
系统态模拟
GDB调试
进入章节
20
补丁对比分析
版本差异
补丁定位
漏洞修复验证
进入章节
21
SBOM管理
软件物料清单
SPDX/CycloneDX
生成工具
进入章节
22
合规与标准
IEC 62443
NIST 800-193
OWASP IoT Top10
进入章节
23
安全开发实践
安全编码
PIE/ASLR/NX
最小化攻击面
进入章节
24
安全测试框架
AFL/libFuzzer
硬件在环
CI/CD集成
进入章节
25
硬件安全接口
JTAG/SWD
UART串口
SPI Flash
进入章节
26
侧信道分析
功耗分析
电磁分析
故障注入
进入章节
27
案例实战·路由器
获取到利用
漏洞分析
全流程
进入章节
28
案例实战·摄像头
后门分析
逆向还原
IOT固件
进入章节
29
案例实战·智能门锁
供应链攻击
溯源分析
投毒追踪
进入章节
30
总结与展望
课程总结
AI+固件安全
职业发展
进入章节