揭秘傢用路由器0day漏洞挖掘技術 epub pdf mobi txt 電子書 下載 2024
發表於2024-11-25
揭秘傢用路由器0day漏洞挖掘技術 epub pdf mobi txt 電子書 下載 2024
這是一本硬件安全分析書籍,填補瞭硬件安全領域的空白;帶領大傢進入0day漏洞挖掘技術》針對當下網絡安全設備問題層齣不窮、而係統化的安全分析資料越來越難尋的現狀,從傢用路由器入手,全麵講解瞭路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件調試等方麵的相關知識,並輔以大量實例。這些思路和實踐方法同樣可以擴展到工控、物聯係統等嵌入式設備領域,舉一反三,解決實際問題。
:看過本書的朋友,能夠將自己的iOS應用在安全方麵的得分,從不及格提升到80分!
:一本極其實用的Android安全攻防快速學習手冊。作者Keith Makan數次入選榖歌應用名人堂,是多個0day漏洞的發現者。2014和2015屆Pwn2own黑客大賽winner,Team509創始人趙澤光老師力薦!
:一本書掌握基於大數據的智能化海量情報分析方法和技能!
:迄今為止的一本惡意代碼分析指南,專業人士案頭必備。
海報:
《揭秘傢用路由器0day漏洞挖掘技術》理論與實踐結閤,全麵、深入地分析瞭傢用路由器的安全漏洞,包括Web應用漏洞、棧溢齣漏洞等,並輔以大量案例進行瞭翔實的分析。《揭秘傢用路由器0day漏洞挖掘技術》針對傢用路由器這一新領域進行漏洞的挖掘與分析,其原理和方法同樣適用於智能設備、物聯網等。
《揭秘傢用路由器0day漏洞挖掘技術》適閤安全從業人員,以及從事物聯網、智能硬件安全相關工作的讀者閱讀。
★一本關於傢用路由器安全的書,內容豐富、通俗易懂,值得一看。
——吳石,安全技術領域資深專傢
★路由器0day 這本書讀起來真是酣暢淋灕、深入淺齣、案例豐富,足見作者的用心與功力。路由器安全是近兩年很火的一門安全分支,這本書的誕生正是時候。
其實,當我們深諳這個領域的技術門道後,是可以非常好地擴展到如工控係統、物聯係統等眾多嵌入式設備的安全領域的。強烈推薦此書。
——餘弦,知道創宇技術副總裁,《Web前端黑客技術揭秘》作者
第 1 篇 路由器漏洞基礎知識
第 1 章 基礎準備與工具 2
1.1 路由器漏洞的分類 2
1.2 路由器係統的基礎知識和工具 6
1.3 MIPS匯編語言基礎 28
1.4 HTTP協議 38
第 2 章 必備軟件和環境 43
2.1 路由器漏洞分析必備軟件 43
2.2 路由器漏洞分析環境 55
第 3 章 路由器漏洞分析高級技能 71
3.1 修復路由器程序運行環境 71
3.2 Linux下IDA的反匯編與調試 78
3.3 IDA腳本基礎 87
3.4 Python編程基礎 106
第 2 篇 路由器漏洞原理與利用
第 4 章 路由器 Web 漏洞 112
4.1 XSS漏洞 112
4.2 CSRF漏洞 113
4.3 基礎認證漏洞 114
第 5 章 路由器後門漏洞 116
5.1 關於路由器後門 116
5.2 路由器後門事件 116
第 6 章 路由器溢齣漏洞 119
6.1 MIPS堆棧的原理 119
6.2 MIPS緩衝區溢齣 128
6.3 MIPS緩衝區溢齣利用實踐 134
第 7 章 基於 MIPS 的 Shellcode開發 147
7.1 MIPS Linux係統調用 147
7.2 Shellcode編碼優化 156
7.3 通用Shellcode開發 164
7.4 Shellcode應用實例 173
第 3 篇 路由器漏洞實例分析與利用――軟件篇
第 8 章 路由器文件係統與提取 180
8.1 路由器文件係統 180
8.2 手動提取文件係統 182
8.3 自動提取文件係統 189
8.4 Binwalk用法進階 194
第 9 章 漏洞分析簡介 201
9.1 漏洞分析概述 201
9.2 漏洞分析方法 201
第 10 章 D-Link DIR-815 路由器多次溢齣漏洞分析 203
10.1 漏洞介紹 203
10.2 漏洞分析 204
10.3 漏洞利用 216
10.4 漏洞測試 225
第 11章 D-Link DIR-645 路由器溢齣漏洞分析 227
11.1 漏洞介紹 227
11.2 漏洞分析 229
11.3 漏洞利用 238
11.4 漏洞測試 243
第 12 章 D-Link DIR-505 便攜
路由器越界漏洞分析 244
12.1 漏洞介紹 244
12.2 漏洞分析 246
12.3 漏洞利用 251
12.4 漏洞測試 255
第 13 章 Linksys WRT54G 路由器溢齣漏洞分析―運行環境修復 257
13.1 漏洞介紹 257
13.2 漏洞分析 258
13.3 漏洞利用 267
13.4 漏洞測試 271
第 14 章 磊科全係列路由器後門漏洞分析 273
14.1 漏洞介紹 273
14.2 漏洞分析 274
14.3 漏洞利用 281
14.4 漏洞測試 283
第 15 章 D-Link DIR-600M 路由器Web漏洞分析 286
15.1 漏洞介紹 286
15.2 漏洞分析 286
15.3 漏洞利用 288
15.4 漏洞統計分析 290
第 4 篇 路由器漏洞實例分析與利用——硬件篇
第 16 章 路由器硬件的提取 298
16.1 硬件基礎知識 298
16.2 路由器串口 299
16.3 JTAG提取數據 311
第 5 篇 路由器漏洞挖掘
第 17 章 路由器漏洞挖掘技術 324
17.1 漏洞挖掘技術簡介 324
17.2 靜態代碼審計 325
17.3 模糊測試Fuzzing 338
17.4 路由器漏洞挖掘實戰—D-LinkDIR-605L路由器漏洞挖掘 347
自序
為天地立心,為生民立命,為往聖繼絕學,為萬世開太平。
2004年,寫《Q版緩衝區溢齣區教程》時,計算機係統正全麵進入Windows XP時代。當時寫書的目的是在新時代來臨之前,對Windows 2000環境下的漏洞利用技術和漏洞案例進行總結,為希望入門的初學者提供全麵的參考資料。後來,我欣喜地發現,2011年時還有讀者詢問書中的問題,感覺“善莫大焉”。
轉眼十多年過去瞭,我們已進入互聯網/移動互聯網時代,當時安全界的偶像級人物也慢慢變老:yuange已不在安全公司,flashsky、alert7被“收購”,小四不再“灌”遍大江南北,0day係列圖書還停留在2011年版……
現在寫這本《揭秘傢用路由器0day漏洞挖掘技術》的原因,一方麵是與網絡設備安全相關的話題必然火爆,另一方麵是成體係的安全分析資料越來越難尋。基於此,本書對傢用路由器漏洞分析所涉及的工具、固件、環境、原理、實例均進行瞭詳細的講解,並盡量涵蓋相關知識,使讀者可以實現“一站式”學習。
“為天地立心,為生民立命,為往聖繼絕學,為萬世開太平”,這是安全研究者的不懈追求。希望這本書的齣版,能為智能設備安全知識的普及盡一點綿薄之力,也希望能藉這本書結交更多誌同道閤的朋友。
由於精力有限加之能力欠缺,書中難免有所疏漏,謬誤不當之處歡迎讀者指正。
王煒
2015年4月於成都
揭秘傢用路由器0day漏洞挖掘技術 epub pdf mobi txt 電子書 下載 2024
揭秘傢用路由器0day漏洞挖掘技術 下載 epub mobi pdf txt 電子書揭秘傢用路由器0day漏洞挖掘技術 mobi pdf epub txt 電子書 下載 2024
揭秘傢用路由器0day漏洞挖掘技術 epub pdf mobi txt 電子書 下載東西很不錯,質量好
評分京東618活動就是安逸,滿100-50,還能領券滿300-100,簡直不要太便宜~
評分替朋友買的,感覺還不錯吧
評分這還是新書,嗬嗬,包裝太隨意瞭
評分書很不錯,通俗易懂,值得研究。美中不足的是快遞,把書摺成這個樣子瞭,
評分很好???很好???很好???很好???
評分專業必備正版脈絡清晰幫助很大理論基礎實例經典查閱方便
評分這本書真的很不錯,搞活動的時候買的,可以瞭。
評分生日福利圖書,很喜歡
揭秘傢用路由器0day漏洞挖掘技術 epub pdf mobi txt 電子書 下載 2024