伴随着万物互联的时代背景，物联网安全愈发值得关注，但物联网安全研究需要的知识面更加广泛、内容更加丰富，初学者的学习难度较大。本书是一本面向初学者的物联网漏洞挖掘与利用的实战宝典。作者融合丰富的工作、科研与实战经验，详细阐述物联网漏洞挖掘与利用的各方面知识，进而提高学习人员的物联网安全实战经验。本书对物联网安全研究所需知识进行了系统的梳理与总结。

本书赞誉
前言
第1章 IoT测试环境搭建
1.1 硬件测试工具
1.1.1 万用表
1.1.2 逻辑分析仪
1.1.3 热风枪
1.1.4 USB-TTL
1.1.5 Jlink
1.1.6 FlipperZero
1.2 测试软件的安装
1.2.1 VMware
1.2.2 Ubuntu
1.2.3 Binwalk
1.2.4 QEMU
1.2.5 Ghidra
第2章 硬件协议介绍
2.1 UART协议
2.2 SPI协议
2.3 I2C协议
2.4 JTAG协议
2.5 CAN协议
第3章 常见的IoT协议及漏洞实例
3.1 常见的IoT协议
3.1.1 HTTP
3.1.2 UPnP和SSDP
3.1.3 SNMP
3.1.4 RTSP
3.1.5 MQTT协议
3.2 协议漏洞实例
3.2.1 Vivotek摄像头HTTP缓冲区溢出漏洞
3.2.2 NETGEAR路由器SSDP缓冲区溢出漏洞
第4章 固件获取
4.1 固件的概念
4.2 固件获取方式
4.2.1 从互联网上获取固件
4.2.2 从升级接口中获取固件
4.2.3 从历史漏洞中获取固件
4.2.4 使用编程器读取固件
4.2.5 从串口中获取固件
4.3 固件模拟
4.3.1 使用QEMU进行固件模拟
……
第5章 固件加解密
第6章 常见的固件文件系统
第7章 常见的中间件
第8章 常见的漏洞类型及利用方式
第9章 自动化漏洞挖掘
第10章 网络设备漏洞挖掘实例
第11章 车联网
第12章 固件中的信息收集
第13章 维持
第14章 藏匿
第15章 物联网工控安全——攻击事件模拟