揭秘家用路由器0day漏洞挖掘技术

图书标准信息

• 作者 王炜、赵旭 著；吴少华 编
• 出版社 电子工业出版社
• 出版时间 2015-08
• 版次 1
• ISBN 9787121263927
• 定价 79.00元
• 装帧 平装
• 开本 16开
• 纸张 轻型纸
• 页数 368页
• 字数 400千字
• 正文语种 简体中文
• 丛书 安全技术大系

【内容简介】

　　《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合，全面、深入地分析了家用路由器的安全漏洞，包括Web应用漏洞、栈溢出漏洞等，并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用路由器这一新领域进行漏洞的挖掘与分析，其原理和方法同样适用于智能设备、物联网等。

　　《揭秘家用路由器0day漏洞挖掘技术》适合安全从业人员，以及从事物联网、智能硬件安全相关工作的读者阅读。

【目录】

第 1 篇　路由器漏洞基础知识
第 1 章　基础准备与工具2
1．1　路由器漏洞的分类2
1．2　路由器系统的基础知识和工具6
1．3　MIPS汇编语言基础28
1．4　HTTP协议38
第 2 章　必备软件和环境43
2．1　路由器漏洞分析必备软件43
2．2　路由器漏洞分析环境55
第 3 章　路由器漏洞分析高级技能71
3．1　修复路由器程序运行环境71
3．2　Linux下IDA的反汇编与调试78
3．3　IDA脚本基础87
3．4　Python编程基础106
第 2 篇　路由器漏洞原理与利用
第 4 章　路由器 Web 漏洞112
4．1　XSS漏洞112
4．2　CSRF漏洞113
4．3　基础认证漏洞114
第 5 章　路由器后门漏洞116
5．1　关于路由器后门116
5．2　路由器后门事件116
第 6 章　路由器溢出漏洞119
6．1　MIPS堆栈的原理119
6．2　MIPS缓冲区溢出128
6．3　MIPS缓冲区溢出利用实践134
第 7 章　基于 MIPS 的 Shellcode开发147
7．1　MIPS Linux系统调用147
7．2　Shellcode编码优化156
7．3　通用Shellcode开发164
7．4　Shellcode应用实例173
第 3 篇　路由器漏洞实例分析与利用――软件篇
第 8 章　路由器文件系统与提取180
8．1　路由器文件系统180
8．2　手动提取文件系统182
8．3　自动提取文件系统189
8．4　Binwalk用法进阶194
第 9 章　漏洞分析简介201
9．1　漏洞分析概述201
9．2　漏洞分析方法201
第 10 章　D-Link DIR-815 路由器多次溢出漏洞分析203
10．1　漏洞介绍203
10．2　漏洞分析204
10．3　漏洞利用216
10．4　漏洞测试225
第 11章 　D-Link DIR-645 路由器溢出漏洞分析227
11．1　漏洞介绍227
11．2　漏洞分析229
11．3　漏洞利用238
11．4　漏洞测试243
第 12 章　D-Link DIR-505 便携
路由器越界漏洞分析244
12．1　漏洞介绍244
12．2　漏洞分析246
12．3　漏洞利用251
12．4　漏洞测试255
第 13 章　Linksys WRT54G 路由器溢出漏洞分析―运行环境修复257
13．1　漏洞介绍257
13．2　漏洞分析258
13．3　漏洞利用267
13．4　漏洞测试271
第 14 章　磊科全系列路由器后门漏洞分析273
14．1　漏洞介绍273
14．2　漏洞分析274
14．3　漏洞利用281
14．4　漏洞测试283
第 15 章　D-Link DIR-600M 路由器Web漏洞分析286
15．1　漏洞介绍286
15．2　漏洞分析286
15．3　漏洞利用288
15．4　漏洞统计分析290

第 4 篇　路由器漏洞实例分析与利用——硬件篇

第 16 章　路由器硬件的提取 298

16.1　硬件基础知识 298

16.2　路由器串口 299

16.3　JTAG提取数据 311

第 5 篇　路由器漏洞挖掘

第 17 章　路由器漏洞挖掘技术 324

17.1　漏洞挖掘技术简介 324

17.2　静态代码审计 325

17.3　模糊测试Fuzzing 338

17.4　路由器漏洞挖掘实战—D-LinkDIR-605L路由器漏洞挖掘 347