摘要：静态分析 1. 拿到固件 2. binwalk 解包（解密） 3. firmwalker 查找关键信息（信息泄露） 4. web 目录下确定开发语言和特征 5. etc、etc_ro 目录下查找 sdk 的特征（ralink） 动态仿真/模拟 1. 单个程序尝试模拟（httpd、goahead），打 阅读全文

摘要：适合入门的资料 [伏辰实验室 物联网安全百科][1] [绿盟 智能设备安全分析手册][2] [物联网安全从入门到入坑][3] 环境搭建 [路由器漏洞挖掘测试环境的搭建之问题总结][4] 固件提取&固件分析 http://www.devttys0.com/2011/06/mystery file sy 阅读全文