¥ 40 5.1折 ¥ 79 九品
仅1件
作者王炜、赵旭 著;吴少华 编
出版社电子工业出版社
出版时间2015-08
版次1
装帧平装
货号8-5
上书时间2024-12-27
《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用路由器这一新领域进行漏洞的挖掘与分析,其原理和方法同样适用于智能设备、物联网等。
《揭秘家用路由器0day漏洞挖掘技术》适合安全从业人员,以及从事物联网、智能硬件安全相关工作的读者阅读。
第 1 篇 路由器漏洞基础知识
第 1 章 基础准备与工具2
1.1 路由器漏洞的分类2
1.2 路由器系统的基础知识和工具6
1.3 MIPS汇编语言基础28
1.4 HTTP协议38
第 2 章 必备软件和环境43
2.1 路由器漏洞分析必备软件43
2.2 路由器漏洞分析环境55
第 3 章 路由器漏洞分析高级技能71
3.1 修复路由器程序运行环境71
3.2 Linux下IDA的反汇编与调试78
3.3 IDA脚本基础87
3.4 Python编程基础106
第 2 篇 路由器漏洞原理与利用
第 4 章 路由器 Web 漏洞112
4.1 XSS漏洞112
4.2 CSRF漏洞113
4.3 基础认证漏洞114
第 5 章 路由器后门漏洞116
5.1 关于路由器后门116
5.2 路由器后门事件116
第 6 章 路由器溢出漏洞119
6.1 MIPS堆栈的原理119
6.2 MIPS缓冲区溢出128
6.3 MIPS缓冲区溢出利用实践134
第 7 章 基于 MIPS 的 Shellcode开发147
7.1 MIPS Linux系统调用147
7.2 Shellcode编码优化156
7.3 通用Shellcode开发164
7.4 Shellcode应用实例173
第 3 篇 路由器漏洞实例分析与利用――软件篇
第 8 章 路由器文件系统与提取180
8.1 路由器文件系统180
8.2 手动提取文件系统182
8.3 自动提取文件系统189
8.4 Binwalk用法进阶194
第 9 章 漏洞分析简介201
9.1 漏洞分析概述201
9.2 漏洞分析方法201
第 10 章 D-Link DIR-815 路由器多次溢出漏洞分析203
10.1 漏洞介绍203
10.2 漏洞分析204
10.3 漏洞利用216
10.4 漏洞测试225
第 11章 D-Link DIR-645 路由器溢出漏洞分析227
11.1 漏洞介绍227
11.2 漏洞分析229
11.3 漏洞利用238
11.4 漏洞测试243
第 12 章 D-Link DIR-505 便携
路由器越界漏洞分析244
12.1 漏洞介绍244
12.2 漏洞分析246
12.3 漏洞利用251
12.4 漏洞测试255
第 13 章 Linksys WRT54G 路由器溢出漏洞分析―运行环境修复257
13.1 漏洞介绍257
13.2 漏洞分析258
13.3 漏洞利用267
13.4 漏洞测试271
第 14 章 磊科全系列路由器后门漏洞分析273
14.1 漏洞介绍273
14.2 漏洞分析274
14.3 漏洞利用281
14.4 漏洞测试283
第 15 章 D-Link DIR-600M 路由器Web漏洞分析286
15.1 漏洞介绍286
15.2 漏洞分析286
15.3 漏洞利用288
15.4 漏洞统计分析290
第 4 篇 路由器漏洞实例分析与利用——硬件篇
第 16 章 路由器硬件的提取 298
16.1 硬件基础知识 298
16.2 路由器串口 299
16.3 JTAG提取数据 311
第 5 篇 路由器漏洞挖掘
第 17 章 路由器漏洞挖掘技术 324
17.1 漏洞挖掘技术简介 324
17.2 静态代码审计 325
17.3 模糊测试Fuzzing 338
17.4 路由器漏洞挖掘实战—D-LinkDIR-605L路由器漏洞挖掘 347
— 没有更多了 —
以下为对购买帮助不大的评价