固件安全

未分类

固件获取 & 解包

获取途径

官网下载

硬件设备提取

其他途径

硬件提取手法

基本硬件工具

从 FLASH ROM 读取固件

调试口获取固件

固件分析

固件加密

常见固件加密举例 & 分析

固件重打包

重打包工具

固件逆向

敏感信息泄露

文件系统敏感文件/信息泄露

后门漏洞

1. 后门密钥

2. 后门账号密码

二进制漏洞

1. 栈/堆溢出

2. 命令执行

3. 空指针异常/拒绝服务

4. 认证绕过