发表于2024-12-22
这是一本硬件安全分析书籍,填补了硬件安全领域的空白;带领大家进入0day漏洞挖掘技术》针对当下网络安全设备问题层出不穷、而系统化的安全分析资料越来越难寻的现状,从家用路由器入手,全面讲解了路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件调试等方面的相关知识,并辅以大量实例。这些思路和实践方法同样可以扩展到工控、物联系统等嵌入式设备领域,举一反三,解决实际问题。
:看过本书的朋友,能够将自己的iOS应用在安全方面的得分,从不及格提升到80分!
:一本极其实用的Android安全攻防快速学习手册。作者Keith Makan数次入选谷歌应用名人堂,是多个0day漏洞的发现者。2014和2015届Pwn2own黑客大赛winner,Team509创始人赵泽光老师力荐!
:一本书掌握基于大数据的智能化海量情报分析方法和技能!
:迄今为止的一本恶意代码分析指南,专业人士案头必备。
海报:
《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用路由器这一新领域进行漏洞的挖掘与分析,其原理和方法同样适用于智能设备、物联网等。
《揭秘家用路由器0day漏洞挖掘技术》适合安全从业人员,以及从事物联网、智能硬件安全相关工作的读者阅读。
★一本关于家用路由器安全的书,内容丰富、通俗易懂,值得一看。
——吴石,安全技术领域资深专家
★路由器0day 这本书读起来真是酣畅淋漓、深入浅出、案例丰富,足见作者的用心与功力。路由器安全是近两年很火的一门安全分支,这本书的诞生正是时候。
其实,当我们深谙这个领域的技术门道后,是可以非常好地扩展到如工控系统、物联系统等众多嵌入式设备的安全领域的。强烈推荐此书。
——余弦,知道创宇技术副总裁,《Web前端黑客技术揭秘》作者
第 1 篇 路由器漏洞基础知识
第 1 章 基础准备与工具 2
1.1 路由器漏洞的分类 2
1.2 路由器系统的基础知识和工具 6
1.3 MIPS汇编语言基础 28
1.4 HTTP协议 38
第 2 章 必备软件和环境 43
2.1 路由器漏洞分析必备软件 43
2.2 路由器漏洞分析环境 55
第 3 章 路由器漏洞分析高级技能 71
3.1 修复路由器程序运行环境 71
3.2 Linux下IDA的反汇编与调试 78
3.3 IDA脚本基础 87
3.4 Python编程基础 106
第 2 篇 路由器漏洞原理与利用
第 4 章 路由器 Web 漏洞 112
4.1 XSS漏洞 112
4.2 CSRF漏洞 113
4.3 基础认证漏洞 114
第 5 章 路由器后门漏洞 116
5.1 关于路由器后门 116
5.2 路由器后门事件 116
第 6 章 路由器溢出漏洞 119
6.1 MIPS堆栈的原理 119
6.2 MIPS缓冲区溢出 128
6.3 MIPS缓冲区溢出利用实践 134
第 7 章 基于 MIPS 的 Shellcode开发 147
7.1 MIPS Linux系统调用 147
7.2 Shellcode编码优化 156
7.3 通用Shellcode开发 164
7.4 Shellcode应用实例 173
第 3 篇 路由器漏洞实例分析与利用――软件篇
第 8 章 路由器文件系统与提取 180
8.1 路由器文件系统 180
8.2 手动提取文件系统 182
8.3 自动提取文件系统 189
8.4 Binwalk用法进阶 194
第 9 章 漏洞分析简介 201
9.1 漏洞分析概述 201
9.2 漏洞分析方法 201
第 10 章 D-Link DIR-815 路由器多次溢出漏洞分析 203
10.1 漏洞介绍 203
10.2 漏洞分析 204
10.3 漏洞利用 216
10.4 漏洞测试 225
第 11章 D-Link DIR-645 路由器溢出漏洞分析 227
11.1 漏洞介绍 227
11.2 漏洞分析 229
11.3 漏洞利用 238
11.4 漏洞测试 243
第 12 章 D-Link DIR-505 便携
路由器越界漏洞分析 244
12.1 漏洞介绍 244
12.2 漏洞分析 246
12.3 漏洞利用 251
12.4 漏洞测试 255
第 13 章 Linksys WRT54G 路由器溢出漏洞分析―运行环境修复 257
13.1 漏洞介绍 257
13.2 漏洞分析 258
13.3 漏洞利用 267
13.4 漏洞测试 271
第 14 章 磊科全系列路由器后门漏洞分析 273
14.1 漏洞介绍 273
14.2 漏洞分析 274
14.3 漏洞利用 281
14.4 漏洞测试 283
第 15 章 D-Link DIR-600M 路由器Web漏洞分析 286
15.1 漏洞介绍 286
15.2 漏洞分析 286
15.3 漏洞利用 288
15.4 漏洞统计分析 290
第 4 篇 路由器漏洞实例分析与利用——硬件篇
第 16 章 路由器硬件的提取 298
16.1 硬件基础知识 298
16.2 路由器串口 299
16.3 JTAG提取数据 311
第 5 篇 路由器漏洞挖掘
第 17 章 路由器漏洞挖掘技术 324
17.1 漏洞挖掘技术简介 324
17.2 静态代码审计 325
17.3 模糊测试Fuzzing 338
17.4 路由器漏洞挖掘实战—D-LinkDIR-605L路由器漏洞挖掘 347
自序
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
2004年,写《Q版缓冲区溢出区教程》时,计算机系统正全面进入Windows XP时代。当时写书的目的是在新时代来临之前,对Windows 2000环境下的漏洞利用技术和漏洞案例进行总结,为希望入门的初学者提供全面的参考资料。后来,我欣喜地发现,2011年时还有读者询问书中的问题,感觉“善莫大焉”。
转眼十多年过去了,我们已进入互联网/移动互联网时代,当时安全界的偶像级人物也慢慢变老:yuange已不在安全公司,flashsky、alert7被“收购”,小四不再“灌”遍大江南北,0day系列图书还停留在2011年版……
现在写这本《揭秘家用路由器0day漏洞挖掘技术》的原因,一方面是与网络设备安全相关的话题必然火爆,另一方面是成体系的安全分析资料越来越难寻。基于此,本书对家用路由器漏洞分析所涉及的工具、固件、环境、原理、实例均进行了详细的讲解,并尽量涵盖相关知识,使读者可以实现“一站式”学习。
“为天地立心,为生民立命,为往圣继绝学,为万世开太平”,这是安全研究者的不懈追求。希望这本书的出版,能为智能设备安全知识的普及尽一点绵薄之力,也希望能借这本书结交更多志同道合的朋友。
由于精力有限加之能力欠缺,书中难免有所疏漏,谬误不当之处欢迎读者指正。
王炜
2015年4月于成都
揭秘家用路由器0day漏洞挖掘技术 下载 mobi pdf epub txt 电子书 格式 2024
揭秘家用路由器0day漏洞挖掘技术 下载 mobi epub pdf 电子书阿拉山口的乐乐乐乐乐乐乐乐
评分Python是一门非常容易上手的脚本语言,相比perl语言,在简单的语法学习之后,便可以事半功倍的满足日常需求。对于白帽子来说,也是一门必须掌握的语言。
评分**数年,**。然,**与众皆不同,为**。使**为之动容,心驰神往,**,寝食难安,辗转**忘怀。于是**食,凑齐银两,倾**之所有而能买。**、**,无不让人感激涕零,可谓迅雷不及掩耳盗铃儿响叮当仁不让世界充满爱。**,**四射,**,处处**。**惊讶之余甚是欣喜若狂,呜呼哀哉!**,人间**!****,**共赏此宝。**,故生**,超高性价比之慨,且赞****时尚品位。产品介绍果然句句实言,**。**,**贾。
评分11、多认识一些人,多和比自己强的人打交道,同样能找到好的老师,不要和一群同样郁闷的人一起控诉社会,控诉老板,这帮不上你,只会让你更消极。和那些比你强的人打交道,看他们是怎么想的,怎么做的,学习他们,然后跟更强的人打交道。(ps:同意~~~才能更强,否则平平常常)
评分费了一番周折终于收到了,老公很兴奋,终于可以美美的看他期盼已久的书了有需要会再来噢!
评分她是最好的,如果真有比她好的人,我就当做没看见
评分书很不错,下次还会再来光顾的。
评分一本实践很棒的书籍,内容粗粗看了一眼,比较系统基础,适合入门者
评分这个貌似是高手用的,留着慢慢看吧
揭秘家用路由器0day漏洞挖掘技术 mobi epub pdf txt 电子书 格式下载 2024