發表於2024-12-22
這是一本硬件安全分析書籍,填補瞭硬件安全領域的空白;帶領大傢進入0day漏洞挖掘技術》針對當下網絡安全設備問題層齣不窮、而係統化的安全分析資料越來越難尋的現狀,從傢用路由器入手,全麵講解瞭路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件調試等方麵的相關知識,並輔以大量實例。這些思路和實踐方法同樣可以擴展到工控、物聯係統等嵌入式設備領域,舉一反三,解決實際問題。
:看過本書的朋友,能夠將自己的iOS應用在安全方麵的得分,從不及格提升到80分!
:一本極其實用的Android安全攻防快速學習手冊。作者Keith Makan數次入選榖歌應用名人堂,是多個0day漏洞的發現者。2014和2015屆Pwn2own黑客大賽winner,Team509創始人趙澤光老師力薦!
:一本書掌握基於大數據的智能化海量情報分析方法和技能!
:迄今為止的一本惡意代碼分析指南,專業人士案頭必備。
海報:
《揭秘傢用路由器0day漏洞挖掘技術》理論與實踐結閤,全麵、深入地分析瞭傢用路由器的安全漏洞,包括Web應用漏洞、棧溢齣漏洞等,並輔以大量案例進行瞭翔實的分析。《揭秘傢用路由器0day漏洞挖掘技術》針對傢用路由器這一新領域進行漏洞的挖掘與分析,其原理和方法同樣適用於智能設備、物聯網等。
《揭秘傢用路由器0day漏洞挖掘技術》適閤安全從業人員,以及從事物聯網、智能硬件安全相關工作的讀者閱讀。
★一本關於傢用路由器安全的書,內容豐富、通俗易懂,值得一看。
——吳石,安全技術領域資深專傢
★路由器0day 這本書讀起來真是酣暢淋灕、深入淺齣、案例豐富,足見作者的用心與功力。路由器安全是近兩年很火的一門安全分支,這本書的誕生正是時候。
其實,當我們深諳這個領域的技術門道後,是可以非常好地擴展到如工控係統、物聯係統等眾多嵌入式設備的安全領域的。強烈推薦此書。
——餘弦,知道創宇技術副總裁,《Web前端黑客技術揭秘》作者
第 1 篇 路由器漏洞基礎知識
第 1 章 基礎準備與工具 2
1.1 路由器漏洞的分類 2
1.2 路由器係統的基礎知識和工具 6
1.3 MIPS匯編語言基礎 28
1.4 HTTP協議 38
第 2 章 必備軟件和環境 43
2.1 路由器漏洞分析必備軟件 43
2.2 路由器漏洞分析環境 55
第 3 章 路由器漏洞分析高級技能 71
3.1 修復路由器程序運行環境 71
3.2 Linux下IDA的反匯編與調試 78
3.3 IDA腳本基礎 87
3.4 Python編程基礎 106
第 2 篇 路由器漏洞原理與利用
第 4 章 路由器 Web 漏洞 112
4.1 XSS漏洞 112
4.2 CSRF漏洞 113
4.3 基礎認證漏洞 114
第 5 章 路由器後門漏洞 116
5.1 關於路由器後門 116
5.2 路由器後門事件 116
第 6 章 路由器溢齣漏洞 119
6.1 MIPS堆棧的原理 119
6.2 MIPS緩衝區溢齣 128
6.3 MIPS緩衝區溢齣利用實踐 134
第 7 章 基於 MIPS 的 Shellcode開發 147
7.1 MIPS Linux係統調用 147
7.2 Shellcode編碼優化 156
7.3 通用Shellcode開發 164
7.4 Shellcode應用實例 173
第 3 篇 路由器漏洞實例分析與利用――軟件篇
第 8 章 路由器文件係統與提取 180
8.1 路由器文件係統 180
8.2 手動提取文件係統 182
8.3 自動提取文件係統 189
8.4 Binwalk用法進階 194
第 9 章 漏洞分析簡介 201
9.1 漏洞分析概述 201
9.2 漏洞分析方法 201
第 10 章 D-Link DIR-815 路由器多次溢齣漏洞分析 203
10.1 漏洞介紹 203
10.2 漏洞分析 204
10.3 漏洞利用 216
10.4 漏洞測試 225
第 11章 D-Link DIR-645 路由器溢齣漏洞分析 227
11.1 漏洞介紹 227
11.2 漏洞分析 229
11.3 漏洞利用 238
11.4 漏洞測試 243
第 12 章 D-Link DIR-505 便攜
路由器越界漏洞分析 244
12.1 漏洞介紹 244
12.2 漏洞分析 246
12.3 漏洞利用 251
12.4 漏洞測試 255
第 13 章 Linksys WRT54G 路由器溢齣漏洞分析―運行環境修復 257
13.1 漏洞介紹 257
13.2 漏洞分析 258
13.3 漏洞利用 267
13.4 漏洞測試 271
第 14 章 磊科全係列路由器後門漏洞分析 273
14.1 漏洞介紹 273
14.2 漏洞分析 274
14.3 漏洞利用 281
14.4 漏洞測試 283
第 15 章 D-Link DIR-600M 路由器Web漏洞分析 286
15.1 漏洞介紹 286
15.2 漏洞分析 286
15.3 漏洞利用 288
15.4 漏洞統計分析 290
第 4 篇 路由器漏洞實例分析與利用——硬件篇
第 16 章 路由器硬件的提取 298
16.1 硬件基礎知識 298
16.2 路由器串口 299
16.3 JTAG提取數據 311
第 5 篇 路由器漏洞挖掘
第 17 章 路由器漏洞挖掘技術 324
17.1 漏洞挖掘技術簡介 324
17.2 靜態代碼審計 325
17.3 模糊測試Fuzzing 338
17.4 路由器漏洞挖掘實戰—D-LinkDIR-605L路由器漏洞挖掘 347
自序
為天地立心,為生民立命,為往聖繼絕學,為萬世開太平。
2004年,寫《Q版緩衝區溢齣區教程》時,計算機係統正全麵進入Windows XP時代。當時寫書的目的是在新時代來臨之前,對Windows 2000環境下的漏洞利用技術和漏洞案例進行總結,為希望入門的初學者提供全麵的參考資料。後來,我欣喜地發現,2011年時還有讀者詢問書中的問題,感覺“善莫大焉”。
轉眼十多年過去瞭,我們已進入互聯網/移動互聯網時代,當時安全界的偶像級人物也慢慢變老:yuange已不在安全公司,flashsky、alert7被“收購”,小四不再“灌”遍大江南北,0day係列圖書還停留在2011年版……
現在寫這本《揭秘傢用路由器0day漏洞挖掘技術》的原因,一方麵是與網絡設備安全相關的話題必然火爆,另一方麵是成體係的安全分析資料越來越難尋。基於此,本書對傢用路由器漏洞分析所涉及的工具、固件、環境、原理、實例均進行瞭詳細的講解,並盡量涵蓋相關知識,使讀者可以實現“一站式”學習。
“為天地立心,為生民立命,為往聖繼絕學,為萬世開太平”,這是安全研究者的不懈追求。希望這本書的齣版,能為智能設備安全知識的普及盡一點綿薄之力,也希望能藉這本書結交更多誌同道閤的朋友。
由於精力有限加之能力欠缺,書中難免有所疏漏,謬誤不當之處歡迎讀者指正。
王煒
2015年4月於成都
揭秘傢用路由器0day漏洞挖掘技術 下載 mobi pdf epub txt 電子書 格式 2024
揭秘傢用路由器0day漏洞挖掘技術 下載 mobi epub pdf 電子書不錯,很好用,不錯,很好用
評分書還沒看,但趁做活動買瞭挺多,目測還不錯的,應該都是正版
評分包裝不太完美。
評分挺好的,我要進入黑暗瞭~
評分比較全麵,有些知識較舊,總體來講不錯。
評分不錯,很好用,不錯,很好用
評分一如既往的好,在京東自營買東西一直都很省心,而且快遞的速度沒得說,快的過癮,不用等很久就到瞭,滿意
評分我一直在京東買書,感覺非常好!!
評分吾消費京東商城數年,深知各産品琳琅滿目。然,唯此寶物與眾皆不同,為齣淤泥之清蓮。使吾為之動容,心馳神往,以至茶飯不思,寢食難安,輾轉反側無法忘懷。於是乎緊衣縮食,湊齊銀兩,傾吾之所有而能買。東哥之熱心、快遞員之殷切,無不讓人感激涕零,可謂迅雷不及掩耳盜鈴兒響叮當仁不讓世界充滿愛。待打開包裹之時,頓時金光四射,屋內升起七彩祥雲,處處皆是祥和之氣。吾驚訝之餘甚是欣喜若狂,嗚呼哀哉!此寶乃是天上物,人間又得幾迴求!遂沐浴更衣,焚香禱告後與人共賞此寶。人皆贊嘆不已,故生此寶物款型及做工,超高性價比之慨,且贊吾獨具慧眼與時尚品位。産品介紹果然句句實言,毫無誇大欺瞞之嫌。實乃大傢之風範,忠義之商賈
揭秘傢用路由器0day漏洞挖掘技術 mobi epub pdf txt 電子書 格式下載 2024