IOT 安全資料整合（主要是路由器）

適合入門的資料

伏辰實驗室-物聯網安全百科

綠盟 - 智能設備安全分析手冊

物聯網安全從入門到入坑

環境搭建

路由器漏洞挖掘測試環境的搭建之問題總結

固件提取&固件分析

http://www.devttys0.com/2011/06/mystery-file-system/
http://www.devttys0.com/2011/05/reverse-engineering-firmware-linksys-wag120n/

逆向路由器固件之解包

基於 VxWorks 的嵌入式設備固件分析方法介紹

TP-Link wr886nv7-V1.1.0 路由器分析 – 固件初步分析

TP-Link wr886nv7-V1.1.0 路由器分析 - VxWorks cmd命令行獲取及使用方法

物聯網設備的固件分析技術

VxWorks固件逆向：WRT54Gv8

工控漏洞挖掘方法之固件逆向分析

路由固件的逆向解包及破解方法

深刻分析Ewon Flexy物聯網路由器（下）

D-Link DIR-850L路由器分析之獲取設備shell

TP-Link wr886nv6 固件解析

Reverse Engineering VxWorks Firmware: WRT54Gv8

IoT固件逆向入門

安全小課堂第118期【IOT漏洞挖掘之路由器】

關於IoT安全我有話說

智能路由器安全特性分析

Reversing D-Link’s WPS Pin Algorithm

D-Link DIR-816 A2路由器安全研究分享

路由器固件安全分析技術（一）

固件加密

某智能設備固件解密

固件修改

固件修改及編譯記錄

固件調試

如何經過 TTL 調試光貓

信息收集

逆向路由器固件之信息泄露
逆向路由器固件之敏感信息泄露 Part2

實例漏洞分析

路由器

命令執行漏洞

1. 重現 TP-Link SR20 本地網絡遠程代碼執行漏洞

2. 由一道工控路由器固件逆向題目看命令執行漏洞

3. 分析Belkin SURF路由器中的多個漏洞（緩衝區溢出、後門）

4. H4lo - 路由器漏洞分析系列

5. kczwa1 - 路由器 CVE 復現

6. 360 IOT 人才培養計劃
   https://bbs.ichunqiu.com/thread-32773-1-1.html?from=beef

7. 騰達 Tenda 路由器後門分析

8. D-Link 路由器HNAP協議系列漏洞披露（DIR-823G、DIR-87八、DNS 重綁定攻擊）

9. Dlink DIR 路由器HNAP登陸函數的多個漏洞

10. dir-890l 命令執行漏洞分析

11. D-Link 系列路由器漏洞挖掘入門

12. TP-LINK wr-842n 等多款無線路由器（新界面2015）存在多個致命漏洞

13. 實測一款IoT路由的安全性如何？從web到硬件，咱們進行了全面的漏洞挖掘和分析（下）

14. Some vulnerability in ASUS routers

15. TP-LINK WR941N路由器研究

16. 華碩路由器9999端口遠程命令執行研究報告 V1

17. 分析多款D-Link路由器中的未受權RCE漏洞

拒絕服務

TP-LINK wr-886n 拒絕服務

CVE-2018-0296 Cisco ASA 拒絕服務漏洞分析

CVE-2019-1663 Cisco 的多個低端設備的堆棧緩衝區溢出漏洞分析

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=upnp

未受權訪問

實測繞過騰達某型號路由器後臺登錄認證，得到管理權限
如何日穿自家光貓
D-Link多型號路由器存在任意文件下載漏洞（CVE-2018-10822）

某些型號的Comba和D-Link路由器存在管理員密碼泄露漏洞

MikroTik

MikroTik RouterOS

DLINK - DIR 系列 CVE

CVE-2016-6563
CVE-2019-8312

UPNP 相關漏洞

P2P 網絡核心技術：UPnP 和 SSDP 協議

http://www.360doc.com/content/14/1009/17/13468863_415575489.shtml

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=upnp

D-Link DIR-615 XSS Via the UPnP Protocol

SMB

路由器抓包分析之 SMB 篇

SNMP

多種設備基於 SNMP 協議的敏感信息泄露漏洞數據分析報告

攝像頭安全

以某家用攝像頭測評入手談物聯網智能家居安全

vivetok 攝像頭遠程棧溢出漏洞分析

智能攝像頭安全分析及案例參考

門鎖安全

硬件安全|智能門鎖安全研究方法總結

嵌入式設備固件逆向

嵌入式逆向工程入門：STM32F103C8T6 上 的 FreeRTOS & Libopencm3

其餘智能設備/工控設備

https://www.exploitee.rs/index.php/FireFU_Exploit

網絡設備漏洞分析技術研究（KCON2016議題）

2018年 KCon 議題解讀 | 智能家居安全——身份劫持

如何PWN掉西門子工控設備

整合/總結性資料

https://github.com/V33RU/IoTSecurity101
https://xz.aliyun.com/t/2278
伏宸安全實驗室-知乎專欄

物聯網（IOT）安全測試經驗總結

綠盟 - 智能設備安全分析手冊

OWASP TOP10 物聯網漏洞一覽

secwiki - 設備安全

漏洞挖掘思路/技巧

智能硬件的攻擊面也主要在 協議 這一塊， 好比協議數據的加密問題， 協議的權限問題，認證機制以及對數據的處理問題（堆棧溢出）

http://www.javashuo.com/article/p-agahetyc-bg.html

D-Link DIR-850L路由器分析之獲取設備shell

對嵌入式設備的逆向分析與漏洞利用：軟件棧（第一部分）

看雪2018峯會回顧_智能設備漏洞挖掘中幾個突破點(內有十種固件提取方法和首次公開uboot提取固件方法)

路由器0day漏洞挖掘實戰

淺談路由器漏洞挖掘（科普文）

固件逆向工具使用

固件逆向分析過程當中的工具和技巧（上）

固件逆向分析過程當中的工具和技巧（下）

mips 漏洞利用框架

大佬的博客

devttys0
giantbranch
https://github.com/xinali/articles
銀河安全實驗室
cq
hac425
secwiki 路由器漏洞相關資料
https://github.com/leonW7?tab=repositories
ray-cp

伏宸安全實驗室

fuzz && unicorn

基於 unicorn 的單個函數模擬執行和 fuzzer 實現

基於Unicorn和LibFuzzer的模擬執行fuzzing

American Fuzzy Lop/AFL使用/

IoT設備固件分析之網絡協議fuzz

M4x - afl-fuzz技術初探

初探BooFuzz

https://www.cnblogs.com/studyskill/category/1028655.html

初探Windows Fuzzing神器----Winafl

fuzz實戰之libfuzzer

https://github.com/Dor1s/libfuzzer-workshop/tree/master/lessons

Cotopaxi：使用指定IoT網絡協議對IoT設備進行安全測試

unicorn 加載 ELF 文件

Unicorn 在 Android 的應用

基於Unicorn和LibFuzzer的模擬執行fuzzing

IOTFUZZER：經過基於應用程序的模糊測試發現物聯網中的內存損壞

• 相關視頻：https://www.youtube.com/watch?v=Ys2FBmdbdIw

CTF 題目

Real World Finals 2018 Router

國外技術文章

afl-unicorn: Fuzzing Arbitrary Binary Code

http://www.routerpwn.com/

https://firmwaresecurity.com/

路由器分析之硬件拆卸

嵌入式基礎知識

uboot

uimage

https://www.jianshu.com/p/01e5dd7c979a

文件系統

1. https://elinux.org/File_Systems

2. linux 與嵌入式系統

相關命令

解壓 lzma 格式壓縮數據：

lzma -kdc A200.lzma > A200
lzmadec -kd fwr2.lzma>fwr22

路由器固件下載

TOTOLINK
FAST
極路由/hiwifi
D-LINK
TP-LINK
MERCURY
Tenda
磊科
維盟
艾泰
銳捷路由器
飛魚星
newifi
b-link

事件報道

4G無線路由曝致命漏洞，攻擊者可執行任意代碼
破解了十款路由器以後，咱們有話要說

[79 https://service.fastcom.com.cn/download-list.html#0