揭秘家用路由器0day漏洞挖掘技术

这是一本硬件安全分析书籍，填补了硬件安全领域的空白；带领大家进入0day漏洞挖掘技术》针对当下网络安全设备问题层出不穷、而系统化的安全分析资料越来越难寻的现状，从家用路由器入手，全面讲解了路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件调试等方面的相关知识，并辅以大量实例。这些思路和实践方法同样可以扩展到工控、物联系统等嵌入式设备领域，举一反三，解决实际问题。

：看过本书的朋友，能够将自己的iOS应用在安全方面的得分，从不及格提升到80分！

：一本极其实用的Android安全攻防快速学习手册。作者Keith Makan数次入选谷歌应用名人堂，是多个0day漏洞的发现者。2014和2015届Pwn2own黑客大赛winner，Team509创始人赵泽光老师力荐！

：一本书掌握基于大数据的智能化海量情报分析方法和技能！

：迄今为止的一本恶意代码分析指南，专业人士案头必备。

海报：
　　

　　《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合，全面、深入地分析了家用路由器的安全漏洞，包括Web应用漏洞、栈溢出漏洞等，并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用路由器这一新领域进行漏洞的挖掘与分析，其原理和方法同样适用于智能设备、物联网等。

　　《揭秘家用路由器0day漏洞挖掘技术》适合安全从业人员，以及从事物联网、智能硬件安全相关工作的读者阅读。

　　★一本关于家用路由器安全的书，内容丰富、通俗易懂，值得一看。

　　——吴石，安全技术领域资深专家
　　
　　

　　★路由器0day 这本书读起来真是酣畅淋漓、深入浅出、案例丰富，足见作者的用心与功力。路由器安全是近两年很火的一门安全分支，这本书的诞生正是时候。

　　其实，当我们深谙这个领域的技术门道后，是可以非常好地扩展到如工控系统、物联系统等众多嵌入式设备的安全领域的。强烈推荐此书。

　　——余弦，知道创宇技术副总裁，《Web前端黑客技术揭秘》作者

第 1 篇　路由器漏洞基础知识
第 1 章　基础准备与工具 2
1．1　路由器漏洞的分类 2
1．2　路由器系统的基础知识和工具 6
1．3　MIPS汇编语言基础 28
1．4　HTTP协议 38
第 2 章　必备软件和环境 43
2．1　路由器漏洞分析必备软件 43
2．2　路由器漏洞分析环境 55
第 3 章　路由器漏洞分析高级技能 71
3．1　修复路由器程序运行环境 71
3．2　Linux下IDA的反汇编与调试 78
3．3　IDA脚本基础 87
3．4　Python编程基础 106
第 2 篇　路由器漏洞原理与利用
第 4 章　路由器 Web 漏洞 112
4．1　XSS漏洞 112
4．2　CSRF漏洞 113
4．3　基础认证漏洞 114
第 5 章　路由器后门漏洞 116
5．1　关于路由器后门 116
5．2　路由器后门事件 116
第 6 章　路由器溢出漏洞 119
6．1　MIPS堆栈的原理 119
6．2　MIPS缓冲区溢出 128
6．3　MIPS缓冲区溢出利用实践 134
第 7 章　基于 MIPS 的 Shellcode开发 147
7．1　MIPS Linux系统调用 147
7．2　Shellcode编码优化 156
7．3　通用Shellcode开发 164
7．4　Shellcode应用实例 173
第 3 篇　路由器漏洞实例分析与利用――软件篇
第 8 章　路由器文件系统与提取 180
8．1　路由器文件系统 180
8．2　手动提取文件系统 182
8．3　自动提取文件系统 189
8．4　Binwalk用法进阶 194
第 9 章　漏洞分析简介 201
9．1　漏洞分析概述 201
9．2　漏洞分析方法 201
第 10 章　D-Link DIR-815 路由器多次溢出漏洞分析 203
10．1　漏洞介绍 203
10．2　漏洞分析 204
10．3　漏洞利用 216
10．4　漏洞测试 225
第 11章 　D-Link DIR-645 路由器溢出漏洞分析 227
11．1　漏洞介绍 227
11．2　漏洞分析 229
11．3　漏洞利用 238
11．4　漏洞测试 243
第 12 章　D-Link DIR-505 便携
路由器越界漏洞分析 244
12．1　漏洞介绍 244
12．2　漏洞分析 246
12．3　漏洞利用 251
12．4　漏洞测试 255
第 13 章　Linksys WRT54G 路由器溢出漏洞分析―运行环境修复 257
13．1　漏洞介绍 257
13．2　漏洞分析 258
13．3　漏洞利用 267
13．4　漏洞测试 271
第 14 章　磊科全系列路由器后门漏洞分析 273
14．1　漏洞介绍 273
14．2　漏洞分析 274
14．3　漏洞利用 281
14．4　漏洞测试 283
第 15 章　D-Link DIR-600M 路由器Web漏洞分析 286
15．1　漏洞介绍 286
15．2　漏洞分析 286
15．3　漏洞利用 288
15．4　漏洞统计分析 290

第 4 篇　路由器漏洞实例分析与利用——硬件篇

第 16 章　路由器硬件的提取 298

16.1　硬件基础知识 298

16.2　路由器串口 299

16.3　JTAG提取数据 311

第 5 篇　路由器漏洞挖掘

第 17 章　路由器漏洞挖掘技术 324

17.1　漏洞挖掘技术简介 324

17.2　静态代码审计 325

17.3　模糊测试Fuzzing 338

17.4　路由器漏洞挖掘实战—D-LinkDIR-605L路由器漏洞挖掘 347

　　自序

　　为天地立心，为生民立命，为往圣继绝学，为万世开太平。

　　2004年，写《Q版缓冲区溢出区教程》时，计算机系统正全面进入Windows XP时代。当时写书的目的是在新时代来临之前，对Windows 2000环境下的漏洞利用技术和漏洞案例进行总结，为希望入门的初学者提供全面的参考资料。后来，我欣喜地发现，2011年时还有读者询问书中的问题，感觉“善莫大焉”。

　　转眼十多年过去了，我们已进入互联网/移动互联网时代，当时安全界的偶像级人物也慢慢变老：yuange已不在安全公司，flashsky、alert7被“收购”，小四不再“灌”遍大江南北，0day系列图书还停留在2011年版……

　　现在写这本《揭秘家用路由器0day漏洞挖掘技术》的原因，一方面是与网络设备安全相关的话题必然火爆，另一方面是成体系的安全分析资料越来越难寻。基于此，本书对家用路由器漏洞分析所涉及的工具、固件、环境、原理、实例均进行了详细的讲解，并尽量涵盖相关知识，使读者可以实现“一站式”学习。

　　“为天地立心，为生民立命，为往圣继绝学，为万世开太平”，这是安全研究者的不懈追求。希望这本书的出版，能为智能设备安全知识的普及尽一点绵薄之力，也希望能借这本书结交更多志同道合的朋友。

　　由于精力有限加之能力欠缺，书中难免有所疏漏，谬误不当之处欢迎读者指正。

　　王炜

　　2015年4月于成都