更新日志

1. 1. 2023-03-29 更新 2.9 qemu模拟总结
2. 2. 2023-03-29 更新 课程介绍
3. 3. 2023-03-20 更新 2.8 开启登录授权
4. 4. 2023-03-20 更新 2.7 cgi运行参数获取
5. 5. 2023-03-20 更新 2.6 文件路径定位
6. 6. 2023-03-20 更新 2.5 流程跟踪定位
7. 7. 2023-03-20 更新 2.4 过fork调试
8. 8. 2023-03-20 更新 2.3 修改后端模式为前端模式

学习理由

路由器安全不容忽视，面临极大风险

被入侵的路由器带来的风险必须重视

无需过高技术基础，兴趣是最好的老师

只要你有兴趣，就可以学！

踏上时代风口，深入了解Iot安全

IoT市场发展迅速，物联网规模日益扩张成为当下研究热点

结合实际案例，手把手式教学

从搭建环境，到调试，再到漏洞分析，循序渐进掌握硬核技能

课程纵览

深入讲解路由器原创漏洞挖掘

抽丝剥茧般教学，大牛亲授

真实设备，真机实战

漏洞的调试和利用均在真实机器上

一章涵盖一漏洞，干货满点

教程使用的漏洞均为讲师本人挖掘，教学过程游刃有余

授人以鱼，授人以渔，授人以欲

带你突破技术瓶颈，完成从0到1的蜕变

知识体系

大纲目录

前言

课程介绍

第一章 根据芯片手册配置编译环境

1.1 根据路由芯片和系统信息获取

1.2 定制buildroot(kernel2.6.3.0+uclibc0.9.29)

1.3 vscode跨平台配置以及gdb&gdbserver编译

第二章 qemu模拟运行路由固件

2.0 三种方式模拟固件失败

2.1过用户信息校验

2.2 过网络配置校验

2.3 修改后端模式为前端模式

2.4 过fork调试

2.5 流程跟踪定位

2.6 文件路径定位

2.7 cgi运行参数获取

2.8 开启登录授权

2.9 qemu模拟总结

第三章 CVE-2019-20681

第四章 CVE-2019-20686

第五章 CVE-2020-11788

第六章 漏洞四

第七章 漏洞五

课程讲师

elianmeng

讲师简介

讲师ID：elianmeng
从事网络安全行业10余年，曾在天融信、奇安信等国内一流网络安全公司从事漏洞挖掘方面工作，挖掘过一些大型公司的漏洞，如腾讯、酷狗、wps、杀毒软件、福昕pdf、netgear路由器等。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next