包邮揭秘家用路由器Oday漏洞挖掘技术

第1篇路由器漏洞基础知识
第1章基础准备与工具
1.1路由器漏洞的分类
1.1.1路由器密码破解漏洞
1.1.2路由器web漏洞
1.1.3路由器后门漏洞
1.1.4路由器溢出漏洞
1.2路由器系统的基础知识和工具
1.2.1mipslinux
1.2.2busybox命令
1.2.3文本编辑器
1.2.4编译工具gcc
1.2.5调试工具gdb
1.3mips汇编语言基础
1.3.1寄存器
1.3.2字节序
1.3.3mips寻址方式
1.3.4mips指令集
1.4http协议
1.4.1http协议请求行
1.4.2http协议消息报头
1.4.3http协议请求正文

第2章**软件和环境
2.1路由器漏洞分析**软件
2.1.1vmware的安装和使用
2.1.2python的安装
2.1.3在linux下安装idapro
2.1.4ida的mips插件和脚本
2.2路由器漏洞分析环境
2.2.1固件分析利器binwalk的安装
2.2.2binwalk的基本命令
2.2.3qemu和mips

第3章路由器漏洞分析高级技能
3.1修复路由器程序运行环境
3.1.1固件分析
3.1.2编写劫持函数动态库
3.1.3运行测试
3.2linux下ida的反汇编与调试
3.2.1静态反汇编
3.2.2动态调试
3.3ida脚本基础
3.3.1执行脚本
3.3.2idc语言
3.3.3idapython
3.4python编程基础
3.4.1**个python程序
3.4.2python网络编程

第2篇路由器漏洞原理与利用
第4章路由器web漏洞
4.1xss漏洞
4.1.1xss简介
4.1.2路由器xss漏洞
4.2csrf漏洞
4.2.1csrf简介
4.2.2路由器csrf漏洞
4.3基础认证漏洞
4.3.1基础认证漏洞简介
4.3.2路由器基础认证漏洞

第5章路由器后门漏洞
5.1关于路由器后门
5.2路由器后门事件
5.2.1d-link路由器后门漏洞
5.2.2linksysthemoon蠕虫
5.2.3netgear路由器后门漏洞
5.2.4cisco路由器远程特权提升漏洞
5.2.5tenda路由器后门漏洞
5.2.6磊科全系列路由器后门

第6章路由器溢出漏洞
6.1mips堆栈的原理
6.1.1mips32架构堆栈
6.1.2函数调用的栈布局
6.1.3利用缓冲区溢出的可行性
6.2mips缓冲区溢出
6.2.1crash
6.2.2劫持执行流程
6.3mips缓冲区溢出利用实践
6.3.1漏洞攻击组成部分
6.3.2漏洞利用开发过程

第7章基于mips的shellcode开发
7.1mipslinux系统调用
7.1.1write系统调用
7.1.2execve系统调用
7.2shellcode编码优化
7.2.1指令优化
7.2.2shellcode编码
7.3通用shellcode开发
……
第3篇　路由器漏洞实例分析与利用--软件篇