1、《黑客攻防技术宝典：系统实战篇(第2版)》目录

《黑客攻防技术宝典：系统实战篇(第2版)》目录

 

一、前言：

边看边写边实操

 

二、目录：

操作系统是连接计算机硬件与上层软件及用户的桥梁。该书全面介绍了操作系统的安全问题。从基本的栈、堆、内存布局等方面着手，深入到操作系统的各个层次方面。

 

第一部分：破解入门：x86上的Linux

第1章：基础

1、基本概念

（1）内存管理

（2）汇编语言

2、识别汇编指令里的C&C++代码

第2章：栈溢出

1、缓冲区

2、栈

3、栈上的缓冲区溢出

4、有趣的转换

5、利用漏洞获取根特权

（1）地址问题

（2）NOP法

6、战胜不可执行栈

 

第3章：shellcode

1、理解系统调用

2、为exit()系统调用写shellcode

3、可注入的shellcode

4、派生shell

 

第4章：格式化串漏洞

1、储备知识

2、什么是格式化串

3、什么是格式化串漏洞

4、利用格式化串漏洞

（1）使服务崩溃

（2）信息泄露

5、控制程序执行

6、为什么会这样

7、格式化串技术概述

第5章：堆溢出

1、堆是什么

2、发现堆溢出

（1）基本堆溢出

（2）中级堆溢出

（3）高级堆溢出

 

第二部分：其他平台：Windows、Solaris、OSX和Cisco

第6章：Windows操作系统

1、Windows和Linux有何不同

2、堆

3、DCOM、DCE-RPC的优缺点

（1）侦察

（2）破解

（3）令牌及其冒用

（4）Win32平台的异常处理

4、调试Windows

（1）Win32里的bug

（2）编写Windows shellcode

（3）Win32 API黑客指南

（4）黑客眼中的Windows

 

第7章：Windows shellcode

1、句法和过滤器

2、创建

（1）剖析PEB

（2）分析Heapoverflow.c

3、利用Windows异常处理进行搜索

4、弹出shell

5、为什么不应该在Windows上弹出shell

第8章：Windows溢出

1、栈缓冲区溢出

2、基于帧的异常处理程序

3、滥用Windows 2003 server上的基于帧的异常处理

（1）滥用已有的处理程序

（2）在与模块不相关的地址里寻找代码段、从而返回缓冲区

（3）在没有Load Configuration Directory的模块的地址空间里寻找代码段

（4）关于改写帧处理程序的最后说明

4、栈保护与Windows 2003 server

5、堆缓冲区溢出

6、进程堆 

（1）动态堆

（2）与堆共舞

（3）堆是如何工作的

7、破解堆溢出

（1）改写PEB里指向RtlEnter CriticalSection的指针

（2）改写指向未处理异常过滤器的指针

（3）修复堆

（4）堆溢出的其他问题

（5）有关堆的总结

8、其他的溢出

（1）.data区段溢出

（2）TEB/PEB溢出

9、破解缓冲区溢出和不可执行栈

第9章：战胜过滤器

（1）为仅接受字母和数字的过滤器写破解代码

（2）为使用Unicode的过滤器写破解代码

1）什么是Unicode

2）从ASCII转为Unicode

（3）破解Unicode漏洞

（4）百叶窗法

（5）编码器和译码

1）译码器的代码

2）在缓冲区地址上定位

第10章：Solaris破解入门

1、SPARC体系结构介绍

（1）寄存器和寄存器窗口

（2）延迟槽

（3）合成指令

2、Solaris/SPARC shellcode 基础

（1）自定义和SPARC shellcode

（2）简单的SPARC exec shellcode

（3）Solaris里有用的系统调用

（4）NOP和填充指令

3、Solaris/SPARC栈帧介绍

4、栈溢出的方法

（1）任意大小的溢出

（2）寄存器窗口和栈溢出的复杂性

（3）其他复杂的因素

（4）可能的解决方法

（5）off-by-one栈溢出漏洞

（6）shell code的位置

5、栈溢出破解实战

（1）脆弱的程序

（2）破解代码

6、Solaris/SPARC上的堆溢出

（1）Solaris System V堆介绍

（2）堆的树壮结构

7、基本的破解方法（t_delete）

（1）标准堆溢出的限制

（2）改写的目标

8、其他与堆相关的漏洞

（1）off-by-one溢出

（2）二次释放漏洞

（3）任意释放漏洞

9、堆溢出的例子

10、破解Solaris的其他方法

（1）静态数据溢出

（2）绕过不可执行栈保护

第11章：高级Solaris破解

1、单步执行动态链接程序

2、Solaris SPARC堆溢出的各种技巧

3、高级Solaris/SPARC shellcode

 

第12章：OS X shellcode

1、OS X 就是BSD吗

2、OS X 是否开源

3、UNIX支持的OS X

4、OS X PowerPC shellcode

5、OS X Intel shellcode

(1)shellcode实例

(2)ret2libc

(3)ret2str(1)cpy

6、OS X 跨平台shell code

7、OS X 堆利用

8、在OS X 中寻找bug

9、一些有趣的bug

10、关于OS X 破解的必读资料

 

第13章：思科IOS破解技术

1、思科IOS总览

（1）硬件平台

（2）软件包

（3）IOS系统架构

2、思科IOS里的漏洞

（1）协议剖析代码

（2）路由器上的服务

（3）安全特征

（4）命令行接口

 

3、逆向分析IOS

（1）仔细剖析映像

（2）比较IOS映像文件

（3）运行时分析

 

4、破解思科IOS

（1）栈溢出

（2）堆溢出

（3）shellcode

 

第14章：保护机制

1、保护

（1）不可执行栈

（2）W^X内存

（3）栈数据保护

（4）AAAS

（5）ASLR

（6）堆保护

（7）Windows SEH保护机制

（8）其他保护机制

2、不同实现之间的差异：

（1）Windows

（2）Linux

（3）openBSD

（4）mac os x

（5）solaris

第三部分：漏洞发现

第15章：建立工作环境

第16章：故障注入

第17章：模糊测试艺术

第18章：源码审计：基于C语言里寻找漏洞

第19章：手工方法

第20章：跟踪漏洞

第21章：二进制审计：剖析不公开源码的软件

 

第四部分：高级内容

第22章：其他载荷策略

第23章：编写在实际环境中运行的代码

第24章：攻击数据库软件

第25章：UNIX内核溢出

第26章：破解UNIX内核漏洞

第27章：破解Windows内核