更新日志

1. 1. 2025-02-18 更新 课时8：固件分析-固件解包之OOB数据去除
2. 2. 2025-02-11 更新 课时11：固件分析- 单片机格式固件分析
3. 3. 2025-02-11 更新 课时5：固件解密-过渡版本固件逆向解密
4. 4. 2025-02-11 更新 课时7：固件分析-固件解包
5. 5. 2025-02-11 更新 课时4：固件解密-判断固件加密方式
6. 6. 2025-02-11 更新 课时9：固件分析- Linux固件

购课须知

课程售前咨询，可添加左侧助教企业微信

课程售前咨询，可添加左侧助教企业微信

学习理由

行业需求大IoT安全专家稀缺

掌握IoT漏洞挖掘技能，提升职业竞争力

讲师技术实力在线

授课成员来自TOP 2 院校，提交过数百个原创通用漏洞

系统实战性学习

内容全面覆盖IoT设备漏洞挖掘的各个方面

快速上手实操

帮助学员实现从 Web 入门选手到 IoT 漏洞挖掘者的转变

课程纵览

掌握汇编基础和环境配置，为深入学习打下坚实基础

学习如何获取和解密固件，进行深入分析

通过Qemu等工具进行固件仿真，模拟真实环境

了解常见漏洞类型，学习挖掘与利用技巧

知识体系

大纲目录

欢迎大家

关于本课你需要知道？

物联网设备固件分析指南

第1章 基础准备

课时1：x86汇编基础

课时2：ARM汇编基础

课时3：MIPS汇编基础

课时4：IoT虚拟机安装及使用

课时5：OWASP ioT Goat

课时6：IDA Pro介绍与使用

课时7：Ghidra 介绍与使用

课时8：GDB的介绍与使用

课时9：binwalk 介绍与使用

课时10：物联网常见协议及实际应用之coap协议

课时11：物联网常见协议及实际应用之MQTT协议

课时12：针对物联网攻击协议的攻击方法

第二章 固件获取与分析

课时1：固件获取-busybox集成环境使用

课时2：固件获取-网络获取固件数据包

课时3：固件获取-非常规固件获取

课时4：固件解密-判断固件加密方式

课时5：固件解密-过渡版本固件逆向解密

课时6：固件解密-硬件提取未加密的固件或密钥

课时7：固件分析-固件解包

课时8：固件分析-固件解包之OOB数据去除

课时9：固件分析- Linux固件

课时10：固件分析- RTOS固件

课时11：固件分析- 单片机格式固件分析

课时12：固件分析- 物联网设备调试接口概述

课时13：固件分析- 自动化分析工具

第三章 固件仿真（视频加密 ）

课时1：qemu介绍与安装

课时2：用户模式仿真(Qemu-user)-介绍

课时3：用户模式仿真(Qemu-user)-实例演示

课时4：系统模式仿真(qemu-system)-介绍

课时5：系统模式仿真(qemu-system)-实例演示

课时6：Qemu+GDBIDA调试Linux用户态程序-Qemu调试Linux用户态程序

课时7：Qemu+GDBIDA调试Linux用户态程序-常用固件程序执行环境修复方法

课时8：自动化仿真工具-FAT的介绍与使用

课时9：自动化仿真工具-FirmAE的介绍与使用

第四章 漏洞分析与利用

课时1：常见loT漏洞类型及原理

课时2：loT设备漏洞挖掘与实战-IoT 常见 Web 服务架构

课时3：loT设备漏洞挖掘与实战-IoT 设备 OTA

课时4：loT设备漏洞挖掘与实战-IoT 设备漏洞挖掘思路概述

课时5：loT设备漏洞挖掘与实战-IoT命令注入漏洞复现（上）讲解

课时6：loT设备漏洞挖掘与实战-IoT命令注入漏洞复现（下）实操

课程讲师

SecureNexusLab

讲师简介

SecureNexusLab：包含TOP 2院校、中科院软件所等多个高校和研究所，提交了数百个原创通用漏洞，在漏洞挖掘、二进制安全领域有着丰富的实践经验，在 Datacon、ByteAI 等竞赛中表现优异。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next