📘 固件漏洞利用与补丁分析
实战课程 · 30章
🔐 友好色系
01
固件安全概述
固件定义
安全重要性
缓冲区溢出
命令注入
硬编码凭据
分析流程
02
固件提取与解包
SPI Flash
JTAG/UART
binwalk
dd/unblob
SquashFS
CramFS/JFFS2
03
固件模拟与调试
QEMU系统模拟
用户模式
Firmadyne
GDB远程调试
04
静态分析基础
字符串分析
ELF/PE识别
交叉引用
控制流图
05
动态分析入门
Fuzzing基础
AFL/AFL++
覆盖率引导
crash分析
06
漏洞利用基础
栈溢出
ROP链
ret2libc
NX/DEP绕过
07
Web接口漏洞
Web管理界面
命令注入
CSRF/XSS
认证绕过
08
网络协议漏洞
UPnP
Telnet/SSH后门
自定义协议逆向
网络fuzzing
09
内核模块漏洞
LKM分析
ioctl利用
内核堆溢出
权限提升
10
IoT协议安全
MQTT漏洞
CoAP攻击面
ZigBee/Z-Wave
BLE漏洞
11
加密与认证缺陷
硬编码密钥
弱随机数
固件签名绕过
安全启动绕过
12
补丁分析基础
bindiff
diaphora
补丁定位
修复/缓解/功能变更
13
补丁绕过技术
逻辑分析
条件跳转修改
回滚攻击
不完全修复
14
漏洞利用开发实战
CVE→PoC
Exploit编写
Metasploit模块
可靠性提升
15
固件后门分析
硬编码后门
隐藏接口
时间炸弹
逆向案例
16
ARM架构漏洞利用
ARM/Thumb指令
栈溢出利用
ARM ROP
堆利用
17
MIPS架构漏洞利用
MIPS指令集
栈布局
MIPS ROP
堆利用
18
RTOS安全分析
FreeRTOS
VxWorks
RT-Thread
实时OS攻击面
19
固件供应链安全
OpenSSL/BusyBox
uClibc漏洞
版本检测
供应链攻击
20
自动化漏洞挖掘
Firmwalker
Embark
FirmAE
IoTFuzzer
21
漏洞利用缓解技术
ASLR绕过
Stack Canary
PIE绕过
CFI绕过
22
固件加密与解密
加密算法识别
密钥提取
解密工具开发
加密分析流程
23
无线协议攻击
Broadcom/Qualcomm
蓝牙攻击
ZigBee攻击
LTE基带
24
虚拟化与容器安全
Docker分析
QEMU逃逸
容器化固件
Unikernel
25
工业控制系统固件
PLC分析
SCADA漏洞
Modbus安全
工控fuzzing
26
汽车固件安全
CAN总线
ECU提取
UDS诊断漏洞
车载娱乐攻击
27
医疗设备固件安全
设备特点
FDA指南
漏洞案例
合规测试
28
漏洞披露与CVE申请
负责任的披露
CVE申请
报告撰写
法律伦理
29
固件安全加固技术
安全启动
加密签名
运行时保护
安全更新
30
综合实战项目
全流程利用
真实设备挖掘
修复方案设计
安全评估报告