🔧 固件逆向实战手册
30章 · 从入门到实战
📘 工控设备 · 固件安全
🧩 逆向工程 · 漏洞分析
⭐ 友好色系
📁 30个章节
⚡ 点击跳转
01
固件逆向概述
什么是工控固件 · 法律与道德边界 · 漏洞挖掘/后门分析/协议逆向
02
工控设备硬件基础
x86/ARM/MIPS架构 · Flash/RAM分布 · 串口与JTAG调试接口
03
固件获取方法
官网下载 · 编程器读取Flash · Bootloader提取 · 漏洞Dump
04
固件解包与识别
binwalk分析 · SquashFS/JFFS2/CramFS · 手动提取与修复
05
文件系统分析
挂载浏览 · passwd/shadow · Web服务与CGI脚本
06
CPU架构与指令集入门
ARM/MIPS寄存器差异 · Thumb/ARM切换 · LDR/STR/B/BL
07
静态分析工具链
Ghidra · IDA Pro快捷键 · Radare2基本命令
08
固件入口点分析
Reset Vector · Bootloader(U-Boot) · 内核加载地址
09
字符串与交叉引用
搜索密码/路径/IP · 交叉引用定位 · 快速定位main
10
函数识别与重命名
printf/memcpy · 重命名子函数 · 结构体与枚举
11
网络协议逆向基础
Socket/Bind · HTTP/HTTPS处理 · 自定义协议定位
12
Web管理接口分析
登录验证 · Session管理 · 命令注入/文件包含
13
命令行注入漏洞分析
system()/popen() · 用户输入流向 · PoC验证
14
缓冲区溢出漏洞分析
sprintf/strcpy · 偏移量计算 · 覆盖返回地址
15
堆溢出与Use-After-Free
malloc/free · 堆块管理 · UAF任意地址写
16
后门账户与硬编码凭据
硬编码密码 · 认证绕过 · 隐藏SSH密钥
17
固件加密与签名绕过
AES/RSA · 解密密钥 · 签名校验绕过
18
动态调试环境搭建
QEMU模拟 · 网络桥接/端口转发 · GDB远程调试
19
GDB调试实战
断点/观察点 · 单步跟踪 · 寄存器与内存
20
Fuzzing工控协议
AFL/Boofuzz · 监控崩溃 · crash分析
21
漏洞利用开发基础
ROP链 · 绕过ASLR/NX · MIPS/ARM shellcode
22
真实案例:某PLC固件后门
隐藏调试端口 · 逆向加密算法 · C2地址提取
23
真实案例:路由器命令注入
Web接口→shell · 权限提升分析
24
真实案例:摄像头硬编码凭据
root密码哈希 · 固件更新机制逆向
25
固件修改与重打包
修改文件系统 · 校验和计算 · 刷入固件
26
工控协议深度逆向
Modbus TCP · S7comm · 自定义协议识别
27
固件安全加固建议
移除调试接口 · 加密存储 · 安全启动链
28
自动化逆向脚本编写
Python+Ghidra API · 批量提取 · 漏洞报告
29
CTF与实战演练
工控固件CTF解析 · 真实环境逆向流程
30
课程总结与进阶路径
核心技能树 · 书籍/论文/工具 · 逆向实验室
风格色系 · 轻快明朗