揭秘家用路由器0day漏洞挖掘技術

PART 1 路由器漏洞基礎知識
chapter 01 基礎準備與工具
chapter 02 必備軟體和環境
chapter 03 路由器漏洞分析進階技能

PART 2 路由器漏洞原理與利用
chapter 04 路由器 Web 漏洞
chapter 05 路由器後門漏洞
chapter 06 路由器位出漏洞
chapter 07 開發以 MIPS 為基礎的 Shellcode

PART 3 路由器漏洞實例分析與利用 - 軟體篇
chapter 08 路由器檔案系統與擷取
chapter 09 漏洞分析簡介
chapter 10 D-Link DIR-815 路由器多重溢位漏洞分析
chapter 11 D-Link DIR-645 路由器溢位漏洞分析
chapter 12 D-Link DIR-505 可攜式路由器越界漏洞分析
chapter 13 Linksys WRT54G 路由器溢位漏洞分析 - 執行環境修復
chapter 14 磊科全系列路由器後門漏洞分析
chapter 15 D-Link DIR-600M 路由器 Web 漏洞分析

PART 4 路由器漏洞實例分析與利用 - 硬體篇
chapter 16 從路由器硬體擷取

PART 5 路由器漏洞挖掘
chapter 17 路由器漏洞挖掘技術

序

　　2004年，寫《Q版緩衝區溢位區教程》時，電腦系統正全面進入Windows XP時代。當時寫書的目的是在新時代來臨之前，對Windows 2000環境下的漏洞利用技術和漏洞案例進行總結，為希望入門的初學者提供全面的參考資料。後來，我欣喜地發現，2011年時還有讀者詢問書中的問題，感覺「善莫大焉」。

　　轉眼十多年過去了，我們已進入網路/行動網路時代，當時資安界的偶像級人物也慢慢變老：yuange已不在安全公司，flashsky、alert7被「收購」，小四不再「灌」遍大江南北，0day系列圖書還停留在2011年版……

　　現在寫這本書，一方面是與網路設備安全相關的話題必然火爆，另一方面是成體系的安全分析資料越來越難尋。基於此，本書對家用路由器漏洞分析所涉及的工具、韌體、環境、原理、實例均進行了詳細的講解，並儘量涵蓋相關知識，使讀者可以實現「一站式」學習。

　　「為天地立心，為生民立命，為往聖繼絕學，為萬世開太平」，這是安全研究者的不懈追求。希望這本書的出版，能為智慧設備安全知識的普及盡一點綿薄之力，也希望能借這本書結交更多志同道合的朋友。

　　由於精力有限加之能力欠缺，書中難免有所疏漏，謬誤不當之處歡迎讀者指正。