clumsyquest/firmware-security-portfolio

# 🔐 固件安全作品集     ## 包含内容 | 方向 | 我的研究内容 | |---|---| | **01 · Bare metal** | 从零开始的 STM32：GPIO 闪烁、UART + interrupts、timers & PWM | | **02 · C 漏洞** | 动手实验：buffer overflow、heap overflow、format string | | **03 · ASM 与逆向** | ARM 汇编基础、调用约定、C → ASM 转换 | | **04 · Embedded Linux** | 自定义 Buildroot、Yocto BSP、U-Boot bootloader | | **05 · 固件提取** | 路由器 dump (TP-Link)、STM32 flash 读取、UART 嗅探 | | **06 · 硬件调试** | JTAG/SWD、探测、on-target debugging | | **07 · Exploitation** | ROP 链、stack pivot、ARM shellcode | | **08 · 安全特性** | 嵌入式目标上的缓解措施与加固 | | **09 · 自动化工具** | 用于加速工作流的脚本与工具 | | **10 · 主要项目** | 设备审计：IP 摄像头、智能插座、工业控制器 | | **11 · CVEs** | 随着研究深入发现的漏洞 | | **12 · 演讲与报告** | 笔记、write-ups、演讲 | ## 背景 正在成长的嵌入式系统工程师 — 双学位 @ **École Centrale de Nantes** 🇫🇷， 电子学 @ **École Hassania des Travaux Publics (EHTP)** 🇲🇦。 ## 工具箱 `C` · `C++` · `ARM 汇编` · `Python` · `STM32 / bare metal` · `Embedded Linux (Buildroot, Yocto, U-Boot)` · `Ghidra / 逆向` · `UART / JTAG / SWD` *进行中的工作 — 按月更新。欢迎反馈。*

标签：STM32, 云资产清单, 固件安全, 嵌入式系统, 快速连接, 汇编语言, 逆向工具, 逆向工程