物联网漏洞挖掘与利用：方法、技巧和案例

图书信息

作者：ChaMd5安全团队著著

出版社：机械工业出版社

定价：99.00

ISBN：9787111787303

出版时间：2025-09-01

分类：图书,行业职业,计算机,网络技术

商品介绍

目录

本书赞誉

前言

第1章 IoT测试环境搭建

1.1 硬件测试工具

1.1.1 万用表

1.1.2 逻辑分析仪

1.1.3 热风枪

1.1.4 USB-TTL

1.1.5 Jlink

1.1.6 FlipperZero

1.2 测试软件的安装

1.2.1 VMware

1.2.2 Ubuntu

1.2.3 Binwalk

1.2.4 QEMU

1.2.5 Ghidra

第2章 硬件协议介绍

2.1 UART协议

2.2 SPI协议

2.3 I2C协议

2.4 JTAG协议

2.5 CAN协议

第3章 常见的IoT协议及漏洞实例

3.1 常见的IoT协议

3.1.1 HTTP

3.1.2 UPnP和SSDP

3.1.3 SNMP

3.1.4 RTSP

3.1.5 MQTT协议

3.2 协议漏洞实例

3.2.1 Vivotek摄像头HTTP缓冲区溢出漏洞

3.2.2 NETGEAR路由器SSDP缓冲区溢出漏洞

第4章 固件获取

4.1 固件的概念

4.2 固件获取方式

4.2.1 从互联网上获取固件

4.2.2 从升级接口中获取固件

4.2.3 从历史漏洞中获取固件

4.2.4 使用编程器读取固件

4.2.5 从串口中获取固件

4.3 固件模拟

4.3.1 使用QEMU进行固件模拟

……

第5章 固件加解密

第6章 常见的固件文件系统

第7章 常见的中间件

第8章 常见的漏洞类型及利用方式

第9章 自动化漏洞挖掘

第10章 网络设备漏洞挖掘实例

第11章 车联网

第12章 固件中的信息收集

第13章 维持

第14章 藏匿

第15章 物联网工控安全——攻击事件模拟

内容简介

伴随着万物互联的时代背景，物联网安全愈发值得关注，但物联网安全研究需要的知识面更加广泛、内容更加丰富，初学者的学习难度较大。本书是一本面向初学者的物联网漏洞挖掘与利用的实战宝典。作者融合丰富的工作、科研与实战经验，详细阐述物联网漏洞挖掘与利用的各方面知识，进而提高学习人员的物联网安全实战经验。本书对物联网安全研究所需知识进行了系统的梳理与总结。

作者简介

ChaMd5安全团队，成立于2016年，专注于算法加解密、安全漏洞挖掘、CTF竞赛及安全人才培养，团队成员200余人，分别来自阿里、滴滴、启明星辰、绿盟、知道创宇、奇安信、永信至诚、360、陌陌、牛盾、安恒、丈八网安等安全公司，也有部分在校学生与自由职业者，已出版书籍有《CTF实战：技术、解题与进阶》《ARM汇编与逆向工程》《x86软件逆向工程》。自团队成立以来，曾荣获来自华为、蚂蚁金服、百度、京东、滴滴、微软和苹果等多家企业的致谢，向企业报告的漏洞10W+。团队成员也曾多次在企业CTF赛事中获奖。ChaMd5安全团队为维护企业安全建设而成立，竭尽全力培养安全人才，服务于各大企业。