物聯網安全漏洞挖掘實戰(zhàn)

第 1章 物聯網概述 1
1．1 物聯網簡介 1
1．2 物聯網發(fā)展史 2
1．3 物聯網發(fā)展現狀 4
1．4 物聯網安全現狀 6

第 2章 物聯網設備硬件分析 11
2．1 物聯網設備硬件組成 11
2．1．1 印制電路板 11
2．1．2 存儲芯片 13
2．2 電子基礎 16
2．2．1 電壓 16
2．2．2 電流 16
2．2．3 電阻 17
2．2．4 電容 17
2．2．5 晶體管 18
2．3 物聯網通信接口識別與調試 18
2．3．1 通用異步收發(fā)器 18
2．3．2 聯合測試工作組 21
2．3．3 通過通信接口對UART設備進行調試 22
2．4 物聯網設備硬件防護 32
2．4．1 通信接口安全 33
2．4．2 存儲芯片安全 33

第３章 物聯網固件分析 35
3．1　了解固件 35
3．2　常見的文件系統 36
3．2．1　SquashFS文件系統 36
3．2．2　JFFS2文件系統 37
3．2．3　YAFFS2文件系統 39
3．2．4　UBIFS文件系統 40
3．2．5　CramFS文件系統 40
3．3　獲取固件 40
3．3．1　從官網獲取固件 41
3．3．2　通過流量攔截獲取固件 43
3．3．3 使用編程器從閃存中讀取固件 49
3．3．4 通過串口調試提取固件 52
3．4 提取固件中的文件系統 58
3．4．1 使用系統自帶的命令提取文件系統 58
3．4．2 使用工具提取 61
3．5 分析文件系統 64
3．5．1 使用firmwalker分析文件系統 64
3．5．2 使用trommel工具分析文件系統 66
3．5．3 使用emba自動分析固件 67
3．5．4 使用FACT自動分析固件 70
3．6 固件模擬 73
3．6．1 QEMU模擬 73
3．6．2 Firmware Analysis Toolkit模擬 81
3．6．3 FirmAE模擬 83
3．7 物聯網固件分析實戰(zhàn) 85
3．7．1 常見的固件加密方式 85
3．7．2 對加密的固件進行解密 87
3．8 物聯網固件防護 93

第4章 物聯網固件漏洞利用 95
4．1 Sapido RB-1732路由器命令執(zhí)行漏洞 95
4．1．1 漏洞介紹 95
4．1．2 漏洞分析 96
4．1．3 漏洞復現 104
4．1．4 安全修復建議 107
4．2 TP-Link Smart Home Router遠程代碼執(zhí)行漏洞 107
4．2．1 漏洞介紹 107
4．2．2 漏洞分析 108
4．2．3 固件模擬 118
4．2．4 修復方案 124
4．3 D-Link DIR-815后門漏洞 125
4．3．1 漏洞介紹 125
4．3．2 漏洞分析 125
4．3．3 漏洞復現 127
4．4 物聯網固件漏洞防護 128

第5章 物聯網協議安全 131
5．1 RFID 131
5．1．1 RFID卡的分類 133
5．1．2 RFID嗅探攻擊 135
5．1．3 RFID卡的安全防范 139
5．2 ZigBee協議 140
5．2．1 IEEE 802．15．4標準 140
5．2．2 ZigBee協議層 141
5．2．3 ZigBee網絡拓撲結構 143
5．2．4 ZigBee安全密鑰 145
5．2．5 ZigBee流量嗅探 146
5．3 低功耗藍牙協議 150
5．3．1 BLE協議棧 151
5．3．2 通用屬性（GATT）配置文件 153
5．3．3 BLE流量嗅探與重放攻擊 155
5．4 物聯網協議安全防護 159