📡 SIP·模糊测试·漏洞实战

30章 · 从入门到加固
  • SIP概述
  • VoIP地位
  • 核心概念
  • 基本流程
  • 请求消息
  • 响应消息
  • 消息头域
  • SDP消息体
  • 客户端事务
  • 服务端事务
  • Dialog概念
  • 事务与对话
  • Digest认证
  • TLS/S/MIME
  • 安全威胁
  • 注册劫持
  • 定义与分类
  • 工作流程
  • 用例生成
  • 协议安全价值
  • 攻击入口点
  • 漏洞类型
  • 缓冲区溢出
  • 解析器缺陷
  • SIPp/PROTOS
  • AFL/Boofuzz
  • 环境搭建
  • 目标部署
  • 架构解析
  • 模板定义
  • 消息生成器
  • 自定义
  • 请求结构
  • 关键字段模糊
  • SDP模糊
  • 异常检测
  • 状态码模糊
  • 响应头域
  • 消息体模糊
  • 异常触发
  • Via分支
  • Route/Record-Route
  • Authorization
  • Expires
  • URI结构
  • 参数模糊
  • transport/method
  • SIPS URI
  • SDP结构
  • 行模糊
  • 属性模糊
  • 解析器漏洞
  • 状态转换
  • 非法序列
  • 事务ID冲突
  • 对话不一致
  • AFL原理
  • 插桩编译
  • 语料库优化
  • 运行监控
  • 静态分析
  • 动态分析
  • 关键函数定位
  • 漏洞路径
  • CVE案例
  • 根因分析
  • 内存破坏
  • PoC编写
  • 洪水攻击
  • 畸形消息DoS
  • 放大攻击
  • 防御评估
  • REGISTER伪造
  • Contact篡改
  • Expires操纵
  • 认证绕过
  • INVITE重放
  • SDP重定向
  • BYE伪造
  • Re-INVITE
  • SDP篡改
  • 加密修改
  • MIME混淆
  • 边界条件
  • TLS握手模糊
  • 证书绕过
  • 降级攻击
  • 加密体模糊
  • 参数模糊
  • 算法绕过
  • nonce重放
  • 会话劫持
  • PRACK/UPDATE
  • 自定义头域
  • 扩展参数
  • 兼容性漏洞
  • Via分支模糊
  • 多路径路由
  • Record-Route篡改
  • 环路绕过
  • 定时器机制
  • 值模糊
  • 超时处理
  • 资源泄漏
  • 多线程处理
  • 并发事务冲突
  • 资源竞争
  • 死锁检测
  • 日志格式
  • 异常特征
  • 自动化分析
  • 复现验证
  • 报告结构
  • CVSS评分
  • 修复建议
  • 自动化工具
  • 安全配置
  • 输入验证
  • 速率限制
  • SBC部署