揭秘家用路由器 0day 漏洞挖掘技術

<內容簡介>

您使用的無線網路分享器安全嗎？
隨著行動裝置的普及與網路服務的發達，以及物聯網逐漸趨於成熟，無線網路已經跟水電一樣，成為日常生活不可或缺的基礎建設。俗稱無線網路分享器的「無線家用路由器」，也因此扮演了比以往更加重要的角色，如果說，您的無線網路分享器遭到入侵的話，輕則網路遭到盜用，嚴重的話，您的隱私，可能完全曝露，帶來難以估計的有形無形損失。

物聯網開發必須重視的資安議題
本書理論與實踐結合，全面、深入地分析了家用路由器的安全性漏洞，包括Web漏洞、堆疊溢出漏洞等，並輔以大量案例進行了翔實的分析。本書針對家用路由器這一新領域進行漏洞的挖掘與分析，其原理和方法同樣適用於智慧設備、物聯網等。適合資安人員，以及從事物聯網、智慧硬體安全相關工作的讀者閱讀。

<章節目錄>

PART 1 路由器漏洞基礎知識
　　chapter 01 基礎準備與工具
　　chapter 02 必備軟體和環境
　　chapter 03 路由器漏洞分析進階技能

PART 2 路由器漏洞原理與利用
　　chapter 04 路由器 Web 漏洞
　　chapter 05 路由器後門漏洞
　　chapter 06 路由器位出漏洞
　　chapter 07 開發以 MIPS 為基礎的 Shellcode

PART 3 路由器漏洞實例分析與利用 - 軟體篇
　　chapter 08 路由器檔案系統與擷取
　　chapter 09 漏洞分析簡介
　　chapter 10 D-Link DIR-815 路由器多重溢位漏洞分析
　　chapter 11 D-Link DIR-645 路由器溢位漏洞分析
　　chapter 12 D-Link DIR-505 可攜式路由器越界漏洞分析
　　chapter 13 Linksys WRT54G 路由器溢位漏洞分析 - 執行環境修復
　　chapter 14 磊科全系列路由器後門漏洞分析
　　chapter 15 D-Link DIR-600M 路由器 Web 漏洞分析

PART 4 路由器漏洞實例分析與利用 - 硬體篇
　　chapter 16 從路由器硬體擷取

PART 5 路由器漏洞挖掘
　　chapter 17 路由器漏洞挖掘技術

<序/導讀>

2004年，寫《Q版緩衝區溢位區教程》時，電腦系統正全面進入Windows XP時代。當時寫書的目的是在新時代來臨之前，對Windows 2000環境下的漏洞利用技術和漏洞案例進行總結，為希望入門的初學者提供全面的參考資料。後來，我欣喜地發現，2011年時還有讀者詢問書中的問題，感覺「善莫大焉」。
轉眼十多年過去了，我們已進入網路/行動網路時代，當時資安界的偶像級人物也慢慢變老：yuange已不在安全公司，flashsky、alert7被「收購」，小四不再「灌」遍大江南北，0day系列圖書還停留在2011年版……
現在寫這本書，一方面是與網路設備安全相關的話題必然火爆，另一方面是成體系的安全分析資料越來越難尋。基於此，本書對家用路由器漏洞分析所涉及的工具、韌體、環境、原理、實例均進行了詳細的講解，並儘量涵蓋相關知識，使讀者可以實現「一站式」學習。
「為天地立心，為生民立命，為往聖繼絕學，為萬世開太平」，這是安全研究者的不懈追求。希望這本書的出版，能為智慧設備安全知識的普及盡一點綿薄之力，也希望能借這本書結交更多志同道合的朋友。
由於精力有限加之能力欠缺，書中難免有所疏漏，謬誤不當之處歡迎讀者指正。