登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

『簡體書』揭秘家用路由器0day漏洞挖掘技术

書城自編碼: 2592027
分類: 簡體書→大陸圖書→計算機/網絡硬件 外部设备 维修
作者: 吴少华 主编
國際書號(ISBN): 9787121263927
出版社: 电子工业出版社
出版日期: 2015-08-01
版次: 1 印次: 1
頁數/字數: 368/400000
書度/開本: 16开 釘裝: 平装

售價:NT$ 656

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
大思维:哥伦比亚商学院六步创新思维模型
《 大思维:哥伦比亚商学院六步创新思维模型 》

售價:NT$ 332.0
宏观经济学(第三版)【2024诺贝尔经济学奖获奖者作品】
《 宏观经济学(第三版)【2024诺贝尔经济学奖获奖者作品】 》

售價:NT$ 709.0
UE5虚幻引擎必修课(视频教学版)
《 UE5虚幻引擎必修课(视频教学版) 》

售價:NT$ 505.0
真需求
《 真需求 》

售價:NT$ 505.0
阿勒泰的春天
《 阿勒泰的春天 》

售價:NT$ 230.0
如见你
《 如见你 》

售價:NT$ 234.0
人格阴影  全新修订版,更正旧版多处问题。国际分析心理学协会(IAAP)主席力作
《 人格阴影 全新修订版,更正旧版多处问题。国际分析心理学协会(IAAP)主席力作 》

售價:NT$ 305.0
560种野菜野果鉴别与食用手册
《 560种野菜野果鉴别与食用手册 》

售價:NT$ 305.0

建議一齊購買:

+

NT$ 490
《 逆向工程实战 》
+

NT$ 656
《 Android恶意代码分析与渗透测试 》
+

NT$ 374
《 黑客秘笈 渗透测试实用指南 》
+

NT$ 1154
《 Windows内核安全与驱动开发(含CD光盘1张) 》
+

NT$ 656
《 Android安全攻防实战 》
編輯推薦:
全球第一本硬件安全分析书籍,填补了硬件安全领域的空白;带领大家进入HT团队都还未涉及的领域!作者十年磨一剑之心血力作!
《揭秘家用路由器0day漏洞挖掘技术》针对当下网络安全设备问题层出不穷、而系统化的安全分析资料越来越难寻的现状,从家用路由器入手,全方位的讲解了路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件调试等方面的相关知识,并辅以大量实例。这些思路和实践方法同样可以扩展到工控、物联系统等嵌入式设备领域,举一反三,解决实际问题。

安全领域资深专家吴石,知道创宇技术副总裁、《Web前端黑客技术揭秘》作者余弦隆重推荐!


相关图书推荐

《iOS应用安全攻防实战》:看过本书的朋友,能够将自己的iOS应用在安全方面的得分,从不及格提升到80分!

《Android安全攻防实战》:一本极其实用的Android安全攻防快速学习手册。作者Keith Makan数次入选谷歌应用名人堂,是多个0day漏洞的发现者。2014和2015届Pwn2own黑客大赛winner,Team509创始人赵泽光老师力荐!

《黑客大追踪:网络取证核心原理与实践》:一本书掌握基于大数据
內容簡介:
本书理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。本书针对家用路由器这一新领域进行漏洞的挖掘与分析,其原理和方法同样适用于智能设备、物联网等。
目錄
第1篇路由器漏洞基础知识
第1章基础准备与工具
1.1路由器漏洞的分类
1.1.1路由器密码破解漏洞
1.1.2路由器Web漏洞
1.1.3路由器后门漏洞
1.1.4路由器溢出漏洞
1.2路由器系统的基础知识和工具
1.2.1MIPSLinux
1.2.2BusyBox命令
1.2.3文本编辑器
1.2.4编译工具GCC
1.2.5调试工具GDB
1.3MIPS汇编语言基础
1.3.1寄存器
1.3.2字节序
1.3.3MIPS寻址方式
1.3.4MIPS指令集
1.4HTTP协议
1.4.1HTTP协议请求行
1.4.2HTTP协议消息报头
1.4.3HTTP协议请求正文

第2章必备软件和环境
2.1路由器漏洞分析必备软件
2.1.1VMware的安装和使用
2.1.2Python的安装
2.1.3在Linux下安装IDAPro
2.1.4IDA的MIPS插件和脚本
2.2路由器漏洞分析环境
2.2.1固件分析利器Binwalk的安装
2.2.2Binwalk的基本命令
2.2.3QEMU和MIPS

第3章路由器漏洞分析高级技能
3.1修复路由器程序运行环境
3.1.1固件分析
3.1.2编写劫持函数动态库
3.1.3运行测试
3.2Linux下IDA的反汇编与调试
3.2.1静态反汇编
3.2.2动态调试
3.3IDA脚本基础
3.3.1执行脚本
3.3.2IDC语言
3.3.3IDAPython
3.4Python编程基础
3.4.1第一个Python程序
3.4.2Python网络编程

第2篇路由器漏洞原理与利用
第4章路由器Web漏洞
4.1XSS漏洞
4.1.1XSS简介
4.1.2路由器XSS漏洞
4.2CSRF漏洞
4.2.1CSRF简介
4.2.2路由器CSRF漏洞
4.3基础认证漏洞
4.3.1基础认证漏洞简介
4.3.2路由器基础认证漏洞

第5章路由器后门漏洞
5.1关于路由器后门
5.2路由器后门事件
5.2.1D-Link路由器后门漏洞
5.2.2LinksysTheMoon蠕虫
5.2.3NETGEAR路由器后门漏洞
5.2.4Cisco路由器远程特权提升漏洞
5.2.5Tenda路由器后门漏洞
5.2.6磊科全系列路由器后门

第6章路由器溢出漏洞
6.1MIPS堆栈的原理
6.1.1MIPS32架构堆栈
6.1.2函数调用的栈布局
6.1.3利用缓冲区溢出的可行性
6.2MIPS缓冲区溢出
6.2.1Crash
6.2.2劫持执行流程
6.3MIPS缓冲区溢出利用实践
6.3.1漏洞攻击组成部分
6.3.2漏洞利用开发过程

第7章基于MIPS的Shellcode开发
7.1MIPSLinux系统调用
7.1.1write系统调用
7.1.2execve系统调用
7.2Shellcode编码优化
7.2.1指令优化
7.2.2Shellcode编码
7.3通用Shellcode开发
……
第3篇 路由器漏洞实例分析与利用--软件篇
內容試閱
自序
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
2004年,写《Q版缓冲区溢出区教程》时,计算机系统正全面进入Windows XP时代。当时写书的目的是在新时代来临之前,对Windows 2000环境下的漏洞利用技术和漏洞案例进行总结,为希望入门的初学者提供全面的参考资料。后来,我欣喜地发现,2011年时还有读者询问书中的问题,感觉“善莫大焉”。
转眼十多年过去了,我们已进入互联网移动互联网时代,当时安全界的偶像级人物也慢慢变老:yuange已不在安全公司,flashsky、alert7被“收购”,小四不再“灌”遍大江南北,0day系列图书还停留在2011年版……
现在写这本《揭秘家用路由器0day漏洞挖掘技术》的原因,一方面是与网络设备安全相关的话题必然火爆,另一方面是成体系的安全分析资料越来越难寻。基于此,本书对家用路由器漏洞分析所涉及的工具、固件、环境、原理、实例均进行了详细的讲解,并尽量涵盖相关知识,使读者可以实现“一站式”学习。
“为天地立心,为生民立命,为往圣继绝学,为万世开太平”,这是安全研究者的不懈追求。希望这本书的出版,能为智能设备安全知识的普及尽一点绵薄之力,也希望能借这本书结交更多志同道合的朋友。
由于精力有限加之能力欠缺,书中难免有所疏漏,谬误不当之处欢迎读者指正。
王炜(交流QQ:3172589646)
2015年4月于成都

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.