發表於2024-12-23
這是一本硬件安全分析書籍,填補瞭硬件安全領域的空白;帶領大傢進入0day漏洞挖掘技術》針對當下網絡安全設備問題層齣不窮、而係統化的安全分析資料越來越難尋的現狀,從傢用路由器入手,全麵講解瞭路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件調試等方麵的相關知識,並輔以大量實例。這些思路和實踐方法同樣可以擴展到工控、物聯係統等嵌入式設備領域,舉一反三,解決實際問題。
:看過本書的朋友,能夠將自己的iOS應用在安全方麵的得分,從不及格提升到80分!
:一本極其實用的Android安全攻防快速學習手冊。作者Keith Makan數次入選榖歌應用名人堂,是多個0day漏洞的發現者。2014和2015屆Pwn2own黑客大賽winner,Team509創始人趙澤光老師力薦!
:一本書掌握基於大數據的智能化海量情報分析方法和技能!
:迄今為止的一本惡意代碼分析指南,專業人士案頭必備。
海報:
《揭秘傢用路由器0day漏洞挖掘技術》理論與實踐結閤,全麵、深入地分析瞭傢用路由器的安全漏洞,包括Web應用漏洞、棧溢齣漏洞等,並輔以大量案例進行瞭翔實的分析。《揭秘傢用路由器0day漏洞挖掘技術》針對傢用路由器這一新領域進行漏洞的挖掘與分析,其原理和方法同樣適用於智能設備、物聯網等。
《揭秘傢用路由器0day漏洞挖掘技術》適閤安全從業人員,以及從事物聯網、智能硬件安全相關工作的讀者閱讀。
★一本關於傢用路由器安全的書,內容豐富、通俗易懂,值得一看。
——吳石,安全技術領域資深專傢
★路由器0day 這本書讀起來真是酣暢淋灕、深入淺齣、案例豐富,足見作者的用心與功力。路由器安全是近兩年很火的一門安全分支,這本書的誕生正是時候。
其實,當我們深諳這個領域的技術門道後,是可以非常好地擴展到如工控係統、物聯係統等眾多嵌入式設備的安全領域的。強烈推薦此書。
——餘弦,知道創宇技術副總裁,《Web前端黑客技術揭秘》作者
第 1 篇 路由器漏洞基礎知識
第 1 章 基礎準備與工具 2
1.1 路由器漏洞的分類 2
1.2 路由器係統的基礎知識和工具 6
1.3 MIPS匯編語言基礎 28
1.4 HTTP協議 38
第 2 章 必備軟件和環境 43
2.1 路由器漏洞分析必備軟件 43
2.2 路由器漏洞分析環境 55
第 3 章 路由器漏洞分析高級技能 71
3.1 修復路由器程序運行環境 71
3.2 Linux下IDA的反匯編與調試 78
3.3 IDA腳本基礎 87
3.4 Python編程基礎 106
第 2 篇 路由器漏洞原理與利用
第 4 章 路由器 Web 漏洞 112
4.1 XSS漏洞 112
4.2 CSRF漏洞 113
4.3 基礎認證漏洞 114
第 5 章 路由器後門漏洞 116
5.1 關於路由器後門 116
5.2 路由器後門事件 116
第 6 章 路由器溢齣漏洞 119
6.1 MIPS堆棧的原理 119
6.2 MIPS緩衝區溢齣 128
6.3 MIPS緩衝區溢齣利用實踐 134
第 7 章 基於 MIPS 的 Shellcode開發 147
7.1 MIPS Linux係統調用 147
7.2 Shellcode編碼優化 156
7.3 通用Shellcode開發 164
7.4 Shellcode應用實例 173
第 3 篇 路由器漏洞實例分析與利用――軟件篇
第 8 章 路由器文件係統與提取 180
8.1 路由器文件係統 180
8.2 手動提取文件係統 182
8.3 自動提取文件係統 189
8.4 Binwalk用法進階 194
第 9 章 漏洞分析簡介 201
9.1 漏洞分析概述 201
9.2 漏洞分析方法 201
第 10 章 D-Link DIR-815 路由器多次溢齣漏洞分析 203
10.1 漏洞介紹 203
10.2 漏洞分析 204
10.3 漏洞利用 216
10.4 漏洞測試 225
第 11章 D-Link DIR-645 路由器溢齣漏洞分析 227
11.1 漏洞介紹 227
11.2 漏洞分析 229
11.3 漏洞利用 238
11.4 漏洞測試 243
第 12 章 D-Link DIR-505 便攜
路由器越界漏洞分析 244
12.1 漏洞介紹 244
12.2 漏洞分析 246
12.3 漏洞利用 251
12.4 漏洞測試 255
第 13 章 Linksys WRT54G 路由器溢齣漏洞分析―運行環境修復 257
13.1 漏洞介紹 257
13.2 漏洞分析 258
13.3 漏洞利用 267
13.4 漏洞測試 271
第 14 章 磊科全係列路由器後門漏洞分析 273
14.1 漏洞介紹 273
14.2 漏洞分析 274
14.3 漏洞利用 281
14.4 漏洞測試 283
第 15 章 D-Link DIR-600M 路由器Web漏洞分析 286
15.1 漏洞介紹 286
15.2 漏洞分析 286
15.3 漏洞利用 288
15.4 漏洞統計分析 290
第 4 篇 路由器漏洞實例分析與利用——硬件篇
第 16 章 路由器硬件的提取 298
16.1 硬件基礎知識 298
16.2 路由器串口 299
16.3 JTAG提取數據 311
第 5 篇 路由器漏洞挖掘
第 17 章 路由器漏洞挖掘技術 324
17.1 漏洞挖掘技術簡介 324
17.2 靜態代碼審計 325
17.3 模糊測試Fuzzing 338
17.4 路由器漏洞挖掘實戰—D-LinkDIR-605L路由器漏洞挖掘 347
自序
為天地立心,為生民立命,為往聖繼絕學,為萬世開太平。
2004年,寫《Q版緩衝區溢齣區教程》時,計算機係統正全麵進入Windows XP時代。當時寫書的目的是在新時代來臨之前,對Windows 2000環境下的漏洞利用技術和漏洞案例進行總結,為希望入門的初學者提供全麵的參考資料。後來,我欣喜地發現,2011年時還有讀者詢問書中的問題,感覺“善莫大焉”。
轉眼十多年過去瞭,我們已進入互聯網/移動互聯網時代,當時安全界的偶像級人物也慢慢變老:yuange已不在安全公司,flashsky、alert7被“收購”,小四不再“灌”遍大江南北,0day係列圖書還停留在2011年版……
現在寫這本《揭秘傢用路由器0day漏洞挖掘技術》的原因,一方麵是與網絡設備安全相關的話題必然火爆,另一方麵是成體係的安全分析資料越來越難尋。基於此,本書對傢用路由器漏洞分析所涉及的工具、固件、環境、原理、實例均進行瞭詳細的講解,並盡量涵蓋相關知識,使讀者可以實現“一站式”學習。
“為天地立心,為生民立命,為往聖繼絕學,為萬世開太平”,這是安全研究者的不懈追求。希望這本書的齣版,能為智能設備安全知識的普及盡一點綿薄之力,也希望能藉這本書結交更多誌同道閤的朋友。
由於精力有限加之能力欠缺,書中難免有所疏漏,謬誤不當之處歡迎讀者指正。
王煒
2015年4月於成都
揭秘傢用路由器0day漏洞挖掘技術 下載 mobi pdf epub txt 電子書 格式 2024
揭秘傢用路由器0day漏洞挖掘技術 下載 mobi epub pdf 電子書書很不錯,通俗易懂,值得研究。美中不足的是快遞,把書摺成這個樣子瞭,
評分我為什麼喜歡在京東買東西,因為今天買明天就可以送到。我為什麼每個商品的評價都一樣,因為在京東買的東西太多太多瞭,導緻積纍瞭很多未評價的訂單,所以我統一用段話作為評價內容。
評分搞活動買的,一次買瞭很多,書都沒啥毛病,慢慢看,多學習學習,希望都能用的上
評分不錯,值得購買啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
評分還沒看 先屯著 以後在看吧∠( ? 」∠)_
評分好好好好好好好好好好
評分不錯不錯,希望自己盡快看完
評分好? 好? 好? 好? 好? 好? 好? 好?
評分其實買來纔知道也是需要點基礎的,內容是很有用的,推薦再買一本基礎教程,本人覺得那本黃的那本挺好,京東裏就有的賣
揭秘傢用路由器0day漏洞挖掘技術 mobi epub pdf txt 電子書 格式下載 2024