更新日志

1. 1. 2025-04-29 更新 直播10：httpd中間件程序逆向分析思路及Ivanti企業(yè)級防火墻設(shè)備RCE漏洞復(fù)現(xiàn)-4
2. 2. 2025-04-29 更新 課時9：httpd通用中間件框架逆向分析思路及漏洞案例分析-3
3. 3. 2025-04-07 更新 直播課8：httpd通用中間件框架逆向分析思路及漏洞案例分析-2
4. 4. 2025-04-03 更新 直播課7：httpd通用中間件框架逆向分析思路及漏洞案例分析-1
5. 5. 2025-03-25 更新 直播課6：cgi二進制程序逆向分析思路及某企業(yè)級防火墻設(shè)備棧溢出漏洞復(fù)現(xiàn)
6. 6. 2025-03-24 更新 直播課5：cgi二進制程序逆向分析思路1及某企業(yè)級路由器設(shè)備RCE漏洞復(fù)現(xiàn)

購課須知

課程售前咨詢，可添加左側(cè)助教企業(yè)微信

課程售前咨詢，可添加左側(cè)助教企業(yè)微信

學(xué)習(xí)理由

了解企業(yè)級邊界網(wǎng)絡(luò)設(shè)備的安全漏洞和風(fēng)險

提升設(shè)備固件漏洞挖掘思路和方法

掌握各類企業(yè)級網(wǎng)絡(luò)設(shè)備逆向分析方法

提升個人競爭力，擴寬職業(yè)道路

課程縱覽

全面覆蓋

從基礎(chǔ)到高級技術(shù)，全方位介紹IoT/企業(yè)級網(wǎng)絡(luò)設(shè)備漏洞挖掘

實戰(zhàn)導(dǎo)向

基于講師實戰(zhàn)經(jīng)驗，提供實用的漏洞挖掘方法和技巧

品牌案例

涵蓋Cisco、Fortinet等知名品牌設(shè)備，學(xué)習(xí)具有廣泛適用性

技術(shù)前沿

包括fuzzing、模糊測試等高級技術(shù)，保持技術(shù)知識的前沿性

知識體系

大綱目錄

直播

直播課1：固件安全先導(dǎo)課

直播課2：漏洞挖掘環(huán)境獲取另類方法和思路、固件匯編指令集介紹

直播課3：固件模擬實戰(zhàn)環(huán)境patch思路&實戰(zhàn)某物聯(lián)網(wǎng)殺蟲燈設(shè)備破解

直播課4：固件逆向分析工具介紹及固件中間件程序逆向分析思路

直播課5：cgi二進制程序逆向分析思路1及某企業(yè)級路由器設(shè)備RCE漏洞復(fù)現(xiàn)

直播課6：cgi二進制程序逆向分析思路及某企業(yè)級防火墻設(shè)備棧溢出漏洞復(fù)現(xiàn)

直播課7：httpd通用中間件框架逆向分析思路及漏洞案例分析-1

直播課8：httpd通用中間件框架逆向分析思路及漏洞案例分析-2

課時9：httpd通用中間件框架逆向分析思路及漏洞案例分析-3

直播10：httpd中間件程序逆向分析思路及Ivanti企業(yè)級防火墻設(shè)備RCE漏洞復(fù)現(xiàn)-4

固件安全概述

關(guān)于課程，必須先看這里?。úシ牌?、固件等）

第一章 固件安全基礎(chǔ)

1.1 固件/鏡像定義

1.2 軟件工具環(huán)境

1.3 交叉編譯環(huán)境

1.4 硬件工具環(huán)境

第二章 固件/鏡像漏洞挖掘環(huán)境獲取與處理

2.1 固件/鏡像環(huán)境獲取方法（1）

2.2 固件/鏡像環(huán)境獲取方法（2）

2.3 固件/鏡像環(huán)境處理（1）

2.4 固件/鏡像環(huán)境處理（2）

2.5 固件分析基礎(chǔ)

2.6 鏡像分區(qū)分析基礎(chǔ)

第三章 固件/鏡像仿真與調(diào)試

3.1 固件仿真基礎(chǔ)（1）

3.2 固件仿真基礎(chǔ)（2）

3.3 固件仿真基礎(chǔ)（3）

3.4 固件仿真基礎(chǔ)（4）

3.5 固件/鏡像重打包（1）

3.6 固件/鏡像重打包（2）

3.7 硬件設(shè)備調(diào)試（1）

3.8 硬件設(shè)備調(diào)試（2）

3.9 虛擬機鏡像調(diào)試（1）

3.10 虛擬機鏡像調(diào)試（2）

3.11 虛擬機鏡像調(diào)試（3）

第四章 固件與代碼的加密與解密

4.1 常見固件加密方式

4.2 固件解密思路和案例（1）

4.3 固件解密思路和案例（2）

4.4 固件解密思路和案例（3）

4.5 固件解密思路和案例（4）

4.6 虛擬機鏡像磁盤解密（1）

4.7 虛擬機鏡像磁盤解密（2）

第五章 固件安全漏洞解析

5.1 后門漏洞（1）

5.2 后門漏洞（2）

5.3 信息泄露漏洞（1）

5.4 信息泄露漏洞（2）

5.5 命令執(zhí)行漏洞（1）

5.6 命令執(zhí)行漏洞（2）

5.7 認證繞過漏洞（1）

5.8 認證繞過漏洞（2）

5.9 內(nèi)存破壞漏洞（1）

第六章 企業(yè)級路由設(shè)備漏洞分析實戰(zhàn)

6.1 Cisco RV110w漏洞分析（CVE-2020-3331）

6.2 Draytek 2960格式化字符串漏洞分析

課程講師

H4lo

講師簡介

H4lo，專注IoT/網(wǎng)絡(luò)設(shè)備漏洞方向挖掘，發(fā)現(xiàn)多個知名廠商的嚴重設(shè)備固件安全漏洞，涵蓋 Cisco、Fortinet、Netgear、Draytek、Sonicwall 等品牌，在天網(wǎng)杯、強網(wǎng)擬態(tài)、補天杯等漏洞破解賽中取得優(yōu)異成績，Geekpwn 2020/2021名人堂

配套服務(wù)

1. 問答專區(qū)
2. 作業(yè)專區(qū)
3. 資料專區(qū)

Previous Next