本书深入浅出地讲解了家用路由器漏洞分析的必备知识与工具,涵盖了Linux命令、MIPS汇编、HTTP协议及多种分析软件。从Web、密码破解到后门与缓冲区溢出漏洞,配以真实案例,助你一站式掌握路由器安全分析。
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
本书对家用路由器漏洞分析所涉及的基础知识、工具、原理、实例均进行了详细的讲解。其中包括了Linux命令、MIPS汇编语言、HTTP协议、IDA、Binwalk、QEMU、串口、JTAG等漏洞分析涉及的常见工具,也包括对常见路由器漏洞分类的原理的讲解,如路由器Web漏洞、密码破解漏洞、后门漏洞、缓冲区溢出漏洞,特别是对缓冲区溢出漏洞做了特别详尽的讲解。书中还通过对真实的路由器漏洞实例进行分析来加深读者对漏洞分析过程的理解。最后,全书以路由器漏洞挖掘技术收尾,使读者真正实现“一站式”学习。
我对整本书的解读分为上、下两部分。上半部分将本书中提及的基础知识、工具、及漏洞原理与利用进行总结和转化,使读者能够快速的掌握路由器漏洞分析的基本技能。
学习上半部分的课程,你将获得以下技能:
-
掌握常见的路由器漏洞分类
-
掌握路由器漏洞分析环境搭建
包括:VMWare Ubuntu虚拟机安装、常用Linux基础命令、固件分析利器Binwalk、QEMU+MIPS环境、IDA静态分析与动态调试
-
HTTP协议+Python HTTP编程
-
了解路由器Web漏洞原理
-
了解路由器后门漏洞原理
-
掌握路由器缓冲区溢出漏洞原理
-
掌握基于MIPS的Shellcode开发
-
通过Shellcode应用实例掌握漏洞利用方法
扫一扫
1865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
