揭秘家用路由器0day漏洞挖掘技术

揭秘家用路由器0day漏洞挖掘技术 pdf epub mobi txt 电子书 下载 2025

王炜,赵旭 著,吴少华 编
想要找书就要到 新城书站
立刻按 ctrl+D收藏本页
你会得到大惊喜!!
出版社: 电子工业出版社
ISBN:9787121263927
版次:1
商品编码:11734639
品牌:Broadview
包装:平装
丛书名: 安全技术大系
开本:16开
出版时间:2015-08-01
用纸:轻型纸
页数:368
正文语种:中文

具体描述

编辑推荐

适读人群 :本书适合安全从业人员,以及从事物联网、智能硬件安全相关工作的读者阅读。
  

这是一本硬件安全分析书籍,填补了硬件安全领域的空白;带领大家进入0day漏洞挖掘技术》针对当下网络安全设备问题层出不穷、而系统化的安全分析资料越来越难寻的现状,从家用路由器入手,全面讲解了路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件调试等方面的相关知识,并辅以大量实例。这些思路和实践方法同样可以扩展到工控、物联系统等嵌入式设备领域,举一反三,解决实际问题。


  

:看过本书的朋友,能够将自己的iOS应用在安全方面的得分,从不及格提升到80分!

:一本极其实用的Android安全攻防快速学习手册。作者Keith Makan数次入选谷歌应用名人堂,是多个0day漏洞的发现者。2014和2015届Pwn2own黑客大赛winner,Team509创始人赵泽光老师力荐!

:一本书掌握基于大数据的智能化海量情报分析方法和技能!

:迄今为止的一本恶意代码分析指南,专业人士案头必备。

海报:
  

内容简介

  

  《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用路由器这一新领域进行漏洞的挖掘与分析,其原理和方法同样适用于智能设备、物联网等。

  《揭秘家用路由器0day漏洞挖掘技术》适合安全从业人员,以及从事物联网、智能硬件安全相关工作的读者阅读。

精彩书评

  

  ★一本关于家用路由器安全的书,内容丰富、通俗易懂,值得一看。

  ——吴石,安全技术领域资深专家
  
  

  ★路由器0day 这本书读起来真是酣畅淋漓、深入浅出、案例丰富,足见作者的用心与功力。路由器安全是近两年很火的一门安全分支,这本书的诞生正是时候。

  其实,当我们深谙这个领域的技术门道后,是可以非常好地扩展到如工控系统、物联系统等众多嵌入式设备的安全领域的。强烈推荐此书。

  ——余弦,知道创宇技术副总裁,《Web前端黑客技术揭秘》作者

目录

第 1 篇 路由器漏洞基础知识
第 1 章 基础准备与工具 2
1.1 路由器漏洞的分类 2
1.2 路由器系统的基础知识和工具 6
1.3 MIPS汇编语言基础 28
1.4 HTTP协议 38
第 2 章 必备软件和环境 43
2.1 路由器漏洞分析必备软件 43
2.2 路由器漏洞分析环境 55
第 3 章 路由器漏洞分析高级技能 71
3.1 修复路由器程序运行环境 71
3.2 Linux下IDA的反汇编与调试 78
3.3 IDA脚本基础 87
3.4 Python编程基础 106
第 2 篇 路由器漏洞原理与利用
第 4 章 路由器 Web 漏洞 112
4.1 XSS漏洞 112
4.2 CSRF漏洞 113
4.3 基础认证漏洞 114
第 5 章 路由器后门漏洞 116
5.1 关于路由器后门 116
5.2 路由器后门事件 116
第 6 章 路由器溢出漏洞 119
6.1 MIPS堆栈的原理 119
6.2 MIPS缓冲区溢出 128
6.3 MIPS缓冲区溢出利用实践 134
第 7 章 基于 MIPS 的 Shellcode开发 147
7.1 MIPS Linux系统调用 147
7.2 Shellcode编码优化 156
7.3 通用Shellcode开发 164
7.4 Shellcode应用实例 173
第 3 篇 路由器漏洞实例分析与利用――软件篇
第 8 章 路由器文件系统与提取 180
8.1 路由器文件系统 180
8.2 手动提取文件系统 182
8.3 自动提取文件系统 189
8.4 Binwalk用法进阶 194
第 9 章 漏洞分析简介 201
9.1 漏洞分析概述 201
9.2 漏洞分析方法 201
第 10 章 D-Link DIR-815 路由器多次溢出漏洞分析 203
10.1 漏洞介绍 203
10.2 漏洞分析 204
10.3 漏洞利用 216
10.4 漏洞测试 225
第 11章  D-Link DIR-645 路由器溢出漏洞分析 227
11.1 漏洞介绍 227
11.2 漏洞分析 229
11.3 漏洞利用 238
11.4 漏洞测试 243
第 12 章 D-Link DIR-505 便携
路由器越界漏洞分析 244
12.1 漏洞介绍 244
12.2 漏洞分析 246
12.3 漏洞利用 251
12.4 漏洞测试 255
第 13 章 Linksys WRT54G 路由器溢出漏洞分析―运行环境修复 257
13.1 漏洞介绍 257
13.2 漏洞分析 258
13.3 漏洞利用 267
13.4 漏洞测试 271
第 14 章 磊科全系列路由器后门漏洞分析 273
14.1 漏洞介绍 273
14.2 漏洞分析 274
14.3 漏洞利用 281
14.4 漏洞测试 283
第 15 章 D-Link DIR-600M 路由器Web漏洞分析 286
15.1 漏洞介绍 286
15.2 漏洞分析 286
15.3 漏洞利用 288
15.4 漏洞统计分析 290




第 4 篇 路由器漏洞实例分析与利用——硬件篇

第 16 章 路由器硬件的提取 298

16.1 硬件基础知识 298

16.2 路由器串口 299

16.3 JTAG提取数据 311

第 5 篇 路由器漏洞挖掘

第 17 章 路由器漏洞挖掘技术 324

17.1 漏洞挖掘技术简介 324

17.2 静态代码审计 325

17.3 模糊测试Fuzzing 338

17.4 路由器漏洞挖掘实战—D-LinkDIR-605L路由器漏洞挖掘 347

前言/序言

  自序

  为天地立心,为生民立命,为往圣继绝学,为万世开太平。

  2004年,写《Q版缓冲区溢出区教程》时,计算机系统正全面进入Windows XP时代。当时写书的目的是在新时代来临之前,对Windows 2000环境下的漏洞利用技术和漏洞案例进行总结,为希望入门的初学者提供全面的参考资料。后来,我欣喜地发现,2011年时还有读者询问书中的问题,感觉“善莫大焉”。

  转眼十多年过去了,我们已进入互联网/移动互联网时代,当时安全界的偶像级人物也慢慢变老:yuange已不在安全公司,flashsky、alert7被“收购”,小四不再“灌”遍大江南北,0day系列图书还停留在2011年版……

  现在写这本《揭秘家用路由器0day漏洞挖掘技术》的原因,一方面是与网络设备安全相关的话题必然火爆,另一方面是成体系的安全分析资料越来越难寻。基于此,本书对家用路由器漏洞分析所涉及的工具、固件、环境、原理、实例均进行了详细的讲解,并尽量涵盖相关知识,使读者可以实现“一站式”学习。

  “为天地立心,为生民立命,为往圣继绝学,为万世开太平”,这是安全研究者的不懈追求。希望这本书的出版,能为智能设备安全知识的普及尽一点绵薄之力,也希望能借这本书结交更多志同道合的朋友。

  由于精力有限加之能力欠缺,书中难免有所疏漏,谬误不当之处欢迎读者指正。

  王炜

  2015年4月于成都


用户评价

评分

一次买了很多技术的书,非常好,都是正版,印刷清晰

评分

水水水水水水水水水水水水水水水水水水水

评分

吾消费京东商城数年,深知各产品琳琅满目。然,唯此宝物与众皆不同,为出淤泥之清莲。使吾为之动容,心驰神往,以至茶饭不思,寝食难安,辗转反侧无法忘怀。于是乎紧衣缩食,凑齐银两,倾吾之所有而能买。东哥之热心、快递员之殷切,无不让人感激涕零,可谓迅雷不及掩耳盗铃儿响叮当仁不让世界充满爱。待打开包裹之时,顿时金光四射,屋内升起七彩祥云,处处皆是祥和之气。吾惊讶之余甚是欣喜若狂,呜呼哀哉!此宝乃是天上物,人间又得几回求!遂沐浴更衣,焚香祷告后与人共赏此宝。人皆赞叹不已,故生此宝物款型及做工,超高性价比之慨,且赞吾独具慧眼与时尚品位。产品介绍果然句句实言,毫无夸大欺瞒之嫌。实乃大家之风范,忠义之商贾

评分

正版的 送人的 看起来不错

评分

看了好多天,还不错,很受启发,适合入门及提高者看,大量案例和实操,很值得。

评分

这本书真好

评分

学到了不少知识.....

评分

因为不是专业人士,无法给出专业评价,作为一本开开脑洞的书应该还可以。

评分

书的质量挺好的。里面的内容也还充实。发货速度快。

相关图书

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 book.cndgn.com All Rights Reserved. 新城书站 版权所有