发表于2024-12-25
这是一本硬件安全分析书籍,填补了硬件安全领域的空白;带领大家进入0day漏洞挖掘技术》针对当下网络安全设备问题层出不穷、而系统化的安全分析资料越来越难寻的现状,从家用路由器入手,全面讲解了路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件调试等方面的相关知识,并辅以大量实例。这些思路和实践方法同样可以扩展到工控、物联系统等嵌入式设备领域,举一反三,解决实际问题。
:看过本书的朋友,能够将自己的iOS应用在安全方面的得分,从不及格提升到80分!
:一本极其实用的Android安全攻防快速学习手册。作者Keith Makan数次入选谷歌应用名人堂,是多个0day漏洞的发现者。2014和2015届Pwn2own黑客大赛winner,Team509创始人赵泽光老师力荐!
:一本书掌握基于大数据的智能化海量情报分析方法和技能!
:迄今为止的一本恶意代码分析指南,专业人士案头必备。
海报:
《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用路由器这一新领域进行漏洞的挖掘与分析,其原理和方法同样适用于智能设备、物联网等。
《揭秘家用路由器0day漏洞挖掘技术》适合安全从业人员,以及从事物联网、智能硬件安全相关工作的读者阅读。
★一本关于家用路由器安全的书,内容丰富、通俗易懂,值得一看。
——吴石,安全技术领域资深专家
★路由器0day 这本书读起来真是酣畅淋漓、深入浅出、案例丰富,足见作者的用心与功力。路由器安全是近两年很火的一门安全分支,这本书的诞生正是时候。
其实,当我们深谙这个领域的技术门道后,是可以非常好地扩展到如工控系统、物联系统等众多嵌入式设备的安全领域的。强烈推荐此书。
——余弦,知道创宇技术副总裁,《Web前端黑客技术揭秘》作者
第 1 篇 路由器漏洞基础知识
第 1 章 基础准备与工具 2
1.1 路由器漏洞的分类 2
1.2 路由器系统的基础知识和工具 6
1.3 MIPS汇编语言基础 28
1.4 HTTP协议 38
第 2 章 必备软件和环境 43
2.1 路由器漏洞分析必备软件 43
2.2 路由器漏洞分析环境 55
第 3 章 路由器漏洞分析高级技能 71
3.1 修复路由器程序运行环境 71
3.2 Linux下IDA的反汇编与调试 78
3.3 IDA脚本基础 87
3.4 Python编程基础 106
第 2 篇 路由器漏洞原理与利用
第 4 章 路由器 Web 漏洞 112
4.1 XSS漏洞 112
4.2 CSRF漏洞 113
4.3 基础认证漏洞 114
第 5 章 路由器后门漏洞 116
5.1 关于路由器后门 116
5.2 路由器后门事件 116
第 6 章 路由器溢出漏洞 119
6.1 MIPS堆栈的原理 119
6.2 MIPS缓冲区溢出 128
6.3 MIPS缓冲区溢出利用实践 134
第 7 章 基于 MIPS 的 Shellcode开发 147
7.1 MIPS Linux系统调用 147
7.2 Shellcode编码优化 156
7.3 通用Shellcode开发 164
7.4 Shellcode应用实例 173
第 3 篇 路由器漏洞实例分析与利用――软件篇
第 8 章 路由器文件系统与提取 180
8.1 路由器文件系统 180
8.2 手动提取文件系统 182
8.3 自动提取文件系统 189
8.4 Binwalk用法进阶 194
第 9 章 漏洞分析简介 201
9.1 漏洞分析概述 201
9.2 漏洞分析方法 201
第 10 章 D-Link DIR-815 路由器多次溢出漏洞分析 203
10.1 漏洞介绍 203
10.2 漏洞分析 204
10.3 漏洞利用 216
10.4 漏洞测试 225
第 11章 D-Link DIR-645 路由器溢出漏洞分析 227
11.1 漏洞介绍 227
11.2 漏洞分析 229
11.3 漏洞利用 238
11.4 漏洞测试 243
第 12 章 D-Link DIR-505 便携
路由器越界漏洞分析 244
12.1 漏洞介绍 244
12.2 漏洞分析 246
12.3 漏洞利用 251
12.4 漏洞测试 255
第 13 章 Linksys WRT54G 路由器溢出漏洞分析―运行环境修复 257
13.1 漏洞介绍 257
13.2 漏洞分析 258
13.3 漏洞利用 267
13.4 漏洞测试 271
第 14 章 磊科全系列路由器后门漏洞分析 273
14.1 漏洞介绍 273
14.2 漏洞分析 274
14.3 漏洞利用 281
14.4 漏洞测试 283
第 15 章 D-Link DIR-600M 路由器Web漏洞分析 286
15.1 漏洞介绍 286
15.2 漏洞分析 286
15.3 漏洞利用 288
15.4 漏洞统计分析 290
第 4 篇 路由器漏洞实例分析与利用——硬件篇
第 16 章 路由器硬件的提取 298
16.1 硬件基础知识 298
16.2 路由器串口 299
16.3 JTAG提取数据 311
第 5 篇 路由器漏洞挖掘
第 17 章 路由器漏洞挖掘技术 324
17.1 漏洞挖掘技术简介 324
17.2 静态代码审计 325
17.3 模糊测试Fuzzing 338
17.4 路由器漏洞挖掘实战—D-LinkDIR-605L路由器漏洞挖掘 347
自序
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
2004年,写《Q版缓冲区溢出区教程》时,计算机系统正全面进入Windows XP时代。当时写书的目的是在新时代来临之前,对Windows 2000环境下的漏洞利用技术和漏洞案例进行总结,为希望入门的初学者提供全面的参考资料。后来,我欣喜地发现,2011年时还有读者询问书中的问题,感觉“善莫大焉”。
转眼十多年过去了,我们已进入互联网/移动互联网时代,当时安全界的偶像级人物也慢慢变老:yuange已不在安全公司,flashsky、alert7被“收购”,小四不再“灌”遍大江南北,0day系列图书还停留在2011年版……
现在写这本《揭秘家用路由器0day漏洞挖掘技术》的原因,一方面是与网络设备安全相关的话题必然火爆,另一方面是成体系的安全分析资料越来越难寻。基于此,本书对家用路由器漏洞分析所涉及的工具、固件、环境、原理、实例均进行了详细的讲解,并尽量涵盖相关知识,使读者可以实现“一站式”学习。
“为天地立心,为生民立命,为往圣继绝学,为万世开太平”,这是安全研究者的不懈追求。希望这本书的出版,能为智能设备安全知识的普及尽一点绵薄之力,也希望能借这本书结交更多志同道合的朋友。
由于精力有限加之能力欠缺,书中难免有所疏漏,谬误不当之处欢迎读者指正。
王炜
2015年4月于成都
揭秘家用路由器0day漏洞挖掘技术 下载 mobi pdf epub txt 电子书 格式 2024
揭秘家用路由器0day漏洞挖掘技术 下载 mobi epub pdf 电子书刚刚才买的电脑,才发现对电脑是一窍不通。所以就买一些电脑书看看,学习一下
评分坚持学习,网络安全工程师必备
评分哈哈哈哈哈哈哈哈哈
评分就是送到的时候包装破了,封面很多划痕,不过这些都不重要,内容不错
评分这本书真好
评分京东购买很实惠,屯了很多书。京东快递很快,值得拥有
评分准备好好看看
评分书很不错,内容简单易懂,值得拥有
评分这个是python2啊啊啊
揭秘家用路由器0day漏洞挖掘技术 mobi epub pdf txt 电子书 格式下载 2024