捉虫日记

《捉虫日记》
基本信息
原书名:A Bug Hunter’s Diary:A Guided Tour Through the Wilds of Software Security
作者: (德)克莱恩(Klein,T.) [作译者介绍]
译者: 张伸
丛书名: 图灵程序设计丛书
出版社:人民邮电出版社
ISBN:9787115290441
上架时间:2012-8-15
出版日期:2012 年8月
开本:16开
页码:1
版次:1-1
所属分类: 青春文学

 
 



更多关于 》》》《捉虫日记
内容简介
书籍
文学书籍
  《捉虫日记》从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
  《捉虫日记》适合所有程序员以及安全领域相关工作人员。
目录回到顶部↑《捉虫日记》
第1章  捉虫    1
1.1  兴趣还是利益    2
1.2  通用技巧    2
1.2.1  个人技术偏好    2
1.2.2  代码中潜在的漏洞    3
1.2.3  模糊测试    3
1.2.4  延伸阅读    3
1.3  内存错误    4
1.4  专用工具    4
1.4.1  调试器    4
1.4.2  反汇编工具    5
1.5  eip = 41414141    5
1.6  结束语    6
第2章  回到90年代    7
2.1  发现漏洞    8
2.1.1  第一步:生成vlc中解复用器的清单    8
2.1.2  第二步:识别输入数据    8
2.1.3  第三步:跟踪输入数据    9
2.2  漏洞利用    11
2.2.1  第一步:找一个tivo格式的样例电影文件    11
2.2.2  第二步:找一条代码路径执行到漏洞代码    11
2.2.3  第三步:修改这个tivo电影文件,使vlc崩溃    14
2.2.4  第四步:修改这个tivo电影文件,控制eip    15
2.3  漏洞修正    16
2.4  经验和教训    20
2.5  补充    21
第3章  突破区域限制    24
3.1  发现漏洞    24
3.1.1  第一步:列出内核的ioctl    25
3.1.2  第二步:识别输入数据    26
3.1.3  第三步:跟踪输入数据    27
3.2  漏洞利用    34
3.2.1  第一步:触发这个空指针解引用,实现拒绝服务    34
3.2.2  第二步:利用零页内存控制eip/rip    38
3.3  漏洞修正    47
3.4  经验和教训    48
3.5  补充    48
第4章  空指针万岁    50
4.1  发现漏洞    50
4.1.1  第一步:列出ffmpeg的解复用器    51
4.1.2  第二步:识别输入数据    51
4.1.3  第三步:跟踪输入数据    52
4.2  漏洞利用    55
4.2.1  第一步:找一个带有有效strk块的4x样例电影文件    55
4.2.2  第二步:了解这个strk块的布局    55
4.2.3  第三步:修改这个strk块以使 ffmpeg崩溃    57
4.2.4  第四步:修改这个strk块以控制eip    60
4.3  漏洞修正    65
4.4  经验和教训    68
4.5  补充    68
第5章  浏览即遭劫持    70
5.1  探寻漏洞    70
5.1.1  第一步:列出webex注册的对象和导出方法    71
5.1.2  第二步:在浏览器中测试导出方法    73
5.1.3  第三步:找到二进制文件中的对象方法    74
5.1.4  第四步:找到用户控制的输入数值    76
5.1.5  第五步:逆向工程这个对象方法    78
5.2  漏洞利用    81
5.3  漏洞修正    83
5.4  经验和教训    83
5.5  补充    83
第6章  一个内核统治一切    85
6.1  发现漏洞    85
6.1.1  第一步:为内核调试准备一个vmware客户机    86
6.1.2  第二步:生成一个avast!创建的驱动和设备对象列表    86
6.1.3  第三步:检查设备的安全设置    87
6.1.4  第四步:列出ioctl    89
6.1.5  第五步:找出用户控制的输入数据    94
6.1.6  第六步:逆向工程ioctl处理程序    97
6.2  漏洞利用    101
6.3  漏洞修正    107
6.4  经验和教训    107
6.5  补充    108
第7章  比4.4bsd还老的bug    110
7.1  发现漏洞    110
7.1.1  第一步:列出内核的ioctl    111
7.1.2  第二步:识别输入数据    111
7.1.3  第三步:跟踪输入数据    113
7.2  漏洞利用    116
7.2.1  第一步:触发这个bug使系统崩溃(拒绝服务)    116
7.2.2  第二步:准备一个内核调试的环境    118
7.2.3  第三步:连接调试器和目标系统    118
7.2.4  第四步:控制eip    120
7.3  漏洞修正    125
7.4  经验和教训    126
7.5  补充    126
第8章  铃音大屠杀    129
8.1  发现漏洞    129
8.1.1  第一步:研究iphone的音频性能    130
8.1.2  第二步:创建一个简单的模糊测试程序对这个手机进行模糊
测试    130
8.2  崩溃分析及利用    136
8.3  漏洞修正    142
8.4  经验和教训    143
8.5  补充    143
附录a  捉虫提示    145
附录b  调试    158
附录c  缓解技术    170

图书信息来源于:中国互动出版网

posted on 2012-08-16 17:56  china-pub   阅读(297)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 china-pub
Powered by .NET 9.0 on Kubernetes