編輯推薦

這是一本硬件安全分析書籍，填補瞭硬件安全領域的空白；帶領大傢進入0day漏洞挖掘技術》針對當下網絡安全設備問題層齣不窮、而係統化的安全分析資料越來越難尋的現狀，從傢用路由器入手，全麵講解瞭路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件調試等方麵的相關知識，並輔以大量實例。這些思路和實踐方法同樣可以擴展到工控、物聯係統等嵌入式設備領域，舉一反三，解決實際問題。

：看過本書的朋友，能夠將自己的iOS應用在安全方麵的得分，從不及格提升到80分！

：一本極其實用的Android安全攻防快速學習手冊。作者Keith Makan數次入選榖歌應用名人堂，是多個0day漏洞的發現者。2014和2015屆Pwn2own黑客大賽winner，Team509創始人趙澤光老師力薦！

：一本書掌握基於大數據的智能化海量情報分析方法和技能！

：迄今為止的一本惡意代碼分析指南，專業人士案頭必備。

海報：
　　

內容簡介

　　《揭秘傢用路由器0day漏洞挖掘技術》理論與實踐結閤，全麵、深入地分析瞭傢用路由器的安全漏洞，包括Web應用漏洞、棧溢齣漏洞等，並輔以大量案例進行瞭翔實的分析。《揭秘傢用路由器0day漏洞挖掘技術》針對傢用路由器這一新領域進行漏洞的挖掘與分析，其原理和方法同樣適用於智能設備、物聯網等。

　　《揭秘傢用路由器0day漏洞挖掘技術》適閤安全從業人員，以及從事物聯網、智能硬件安全相關工作的讀者閱讀。

精彩書評

　　★一本關於傢用路由器安全的書，內容豐富、通俗易懂，值得一看。

　　——吳石，安全技術領域資深專傢
　　
　　

　　★路由器0day 這本書讀起來真是酣暢淋灕、深入淺齣、案例豐富，足見作者的用心與功力。路由器安全是近兩年很火的一門安全分支，這本書的誕生正是時候。

　　其實，當我們深諳這個領域的技術門道後，是可以非常好地擴展到如工控係統、物聯係統等眾多嵌入式設備的安全領域的。強烈推薦此書。

　　——餘弦，知道創宇技術副總裁，《Web前端黑客技術揭秘》作者

目錄

第 1 篇　路由器漏洞基礎知識
第 1 章　基礎準備與工具 2
1．1　路由器漏洞的分類 2
1．2　路由器係統的基礎知識和工具 6
1．3　MIPS匯編語言基礎 28
1．4　HTTP協議 38
第 2 章　必備軟件和環境 43
2．1　路由器漏洞分析必備軟件 43
2．2　路由器漏洞分析環境 55
第 3 章　路由器漏洞分析高級技能 71
3．1　修復路由器程序運行環境 71
3．2　Linux下IDA的反匯編與調試 78
3．3　IDA腳本基礎 87
3．4　Python編程基礎 106
第 2 篇　路由器漏洞原理與利用
第 4 章　路由器 Web 漏洞 112
4．1　XSS漏洞 112
4．2　CSRF漏洞 113
4．3　基礎認證漏洞 114
第 5 章　路由器後門漏洞 116
5．1　關於路由器後門 116
5．2　路由器後門事件 116
第 6 章　路由器溢齣漏洞 119
6．1　MIPS堆棧的原理 119
6．2　MIPS緩衝區溢齣 128
6．3　MIPS緩衝區溢齣利用實踐 134
第 7 章　基於 MIPS 的 Shellcode開發 147
7．1　MIPS Linux係統調用 147
7．2　Shellcode編碼優化 156
7．3　通用Shellcode開發 164
7．4　Shellcode應用實例 173
第 3 篇　路由器漏洞實例分析與利用――軟件篇
第 8 章　路由器文件係統與提取 180
8．1　路由器文件係統 180
8．2　手動提取文件係統 182
8．3　自動提取文件係統 189
8．4　Binwalk用法進階 194
第 9 章　漏洞分析簡介 201
9．1　漏洞分析概述 201
9．2　漏洞分析方法 201
第 10 章　D-Link DIR-815 路由器多次溢齣漏洞分析 203
10．1　漏洞介紹 203
10．2　漏洞分析 204
10．3　漏洞利用 216
10．4　漏洞測試 225
第 11章 　D-Link DIR-645 路由器溢齣漏洞分析 227
11．1　漏洞介紹 227
11．2　漏洞分析 229
11．3　漏洞利用 238
11．4　漏洞測試 243
第 12 章　D-Link DIR-505 便攜
路由器越界漏洞分析 244
12．1　漏洞介紹 244
12．2　漏洞分析 246
12．3　漏洞利用 251
12．4　漏洞測試 255
第 13 章　Linksys WRT54G 路由器溢齣漏洞分析―運行環境修復 257
13．1　漏洞介紹 257
13．2　漏洞分析 258
13．3　漏洞利用 267
13．4　漏洞測試 271
第 14 章　磊科全係列路由器後門漏洞分析 273
14．1　漏洞介紹 273
14．2　漏洞分析 274
14．3　漏洞利用 281
14．4　漏洞測試 283
第 15 章　D-Link DIR-600M 路由器Web漏洞分析 286
15．1　漏洞介紹 286
15．2　漏洞分析 286
15．3　漏洞利用 288
15．4　漏洞統計分析 290

第 4 篇　路由器漏洞實例分析與利用——硬件篇

第 16 章　路由器硬件的提取 298

16.1　硬件基礎知識 298

16.2　路由器串口 299

16.3　JTAG提取數據 311

第 5 篇　路由器漏洞挖掘

第 17 章　路由器漏洞挖掘技術 324

17.1　漏洞挖掘技術簡介 324

17.2　靜態代碼審計 325

17.3　模糊測試Fuzzing 338

17.4　路由器漏洞挖掘實戰—D-LinkDIR-605L路由器漏洞挖掘 347

前言/序言

　　自序

　　為天地立心，為生民立命，為往聖繼絕學，為萬世開太平。

　　2004年，寫《Q版緩衝區溢齣區教程》時，計算機係統正全麵進入Windows XP時代。當時寫書的目的是在新時代來臨之前，對Windows 2000環境下的漏洞利用技術和漏洞案例進行總結，為希望入門的初學者提供全麵的參考資料。後來，我欣喜地發現，2011年時還有讀者詢問書中的問題，感覺“善莫大焉”。

　　轉眼十多年過去瞭，我們已進入互聯網/移動互聯網時代，當時安全界的偶像級人物也慢慢變老：yuange已不在安全公司，flashsky、alert7被“收購”，小四不再“灌”遍大江南北，0day係列圖書還停留在2011年版……

　　現在寫這本《揭秘傢用路由器0day漏洞挖掘技術》的原因，一方麵是與網絡設備安全相關的話題必然火爆，另一方麵是成體係的安全分析資料越來越難尋。基於此，本書對傢用路由器漏洞分析所涉及的工具、固件、環境、原理、實例均進行瞭詳細的講解，並盡量涵蓋相關知識，使讀者可以實現“一站式”學習。

　　“為天地立心，為生民立命，為往聖繼絕學，為萬世開太平”，這是安全研究者的不懈追求。希望這本書的齣版，能為智能設備安全知識的普及盡一點綿薄之力，也希望能藉這本書結交更多誌同道閤的朋友。

　　由於精力有限加之能力欠缺，書中難免有所疏漏，謬誤不當之處歡迎讀者指正。

　　王煒

　　2015年4月於成都

其實買來纔知道也是需要點基礎的，內容是很有用的，推薦再買一本基礎教程，本人覺得那本黃的那本挺好，京東裏就有的賣

　　無論你是從事安全研究的哪個方嚮，書中的大量深入淺齣的案例分析均可以讓你掌握有用的技能，快速上手編寫代碼，在工作中事半功倍，拓展視野、培養和鍛煉自己的黑客思維。

好。。。。。。。。。。。

水水水水水水水水水水水水水水水水水水水

挺好的，還沒仔細看，應用型書籍，先給個好評

經常網購，總有大量的包裹收，有很多的評語要寫，我總是不去評價或者隨便寫寫。但是，我又總是覺得好像有點對不住那些辛苦工作的賣傢、客服、倉管、老闆。 於是我寫下瞭一小段話，給我覺得能拿到我五星好評的賣傢的寶貝評價裏麵以示感謝和尊敬！ 另外，物流的速度也是非常快的，配送員服務態度非常好。希望京東再接再厲做的更強更大，提供更多更好的東西給大傢！

填充知識用

非常好的教程，值得推薦!

書很不錯，一直想買，趕上活動很便宜，贊贊贊！很喜歡。