内容简介

伴随着万物互联的时代背景，物联网安全愈发值得关注，但物联网安全研究需要的知识面更加广泛、内容更加丰富，初学者的学习难度较大。本书是一本面向初学者的物联网漏洞挖掘与利用的实战宝典。作者融合丰富的工作、科研与实战经验，详细阐述物联网漏洞挖掘与利用的各方面知识，进而提高学习人员的物联网安全实战经验。本书对物联网安全研究所需知识进行了系统的梳理与总结，通过阅读本书，你将获得以下方面的知识。

·物联网测试环境搭建，掌握物联网安全研究需要的硬件、软件测试工具。

·掌握物联网安全研究聚焦的硬件协议，掌握其工作原理与安全风险。

·通过物联网协议及漏洞示例，掌握物联网协议层漏洞的挖掘与利用技巧。

·掌握固件获取的几种主流方式，并掌握固件模拟的常见方法。

·掌握固件加解密的常见方法。

·掌握固件常见的文件系统，并掌握固件重打包的常用方法。

·掌握常见的中间件实现原理及历史漏洞，掌握常见的基址恢复与符号恢复方法。

·掌握常见的物联网漏洞类型及利用方式，并掌握漏洞复现所需要的环境搭建方法。

·掌握自动化漏洞挖掘的常见手段，并掌握其在物联网安全中的应用。

·通过分析实际物联网设备的漏洞挖掘实例，掌握从逆向分析到漏洞利用、后门植入的流程与方法。

·掌握车联网的基本知识及常见攻击面。

·掌握物联网中常见的信息收集工具与信息收集方法，并掌握固件中关键信息的分析方法。

·掌握物联网中常见的权限维持方法，掌握基本的后门制作方法。

·掌握物联网中常见的攻击后藏匿方式。

·通过工控安全的具体攻击事件，掌握物联网工控安全的基本知识及常见分析手段。