本文關(guān)鍵詞：捉蟲日記，由筆耕文化傳播整理發(fā)布。

當(dāng)前位置：主頁 > 電子書籍 > 編程開發(fā) > 編程其它 > 捉蟲日記 PDF掃描版[16MB]

捉蟲日記

網(wǎng)友評分： 3

相關(guān)書籍 16.16MB

捉蟲日記從實踐角度介紹安全漏洞，描述了作者在過去幾年里怎樣發(fā)現(xiàn)漏洞、怎樣利用漏洞來攻擊以及開發(fā)商如何修復(fù)，旨在為開發(fā)人員提醒，為漏洞研究領(lǐng)域的工作人員提供工作思路。

《捉蟲日記》適合所有程序員以及安全領(lǐng)域相關(guān)工作人員。

捉蟲日記 目錄：

第1章 　捉蟲 　 　1
1.1 　興趣還是利益 　 　2
1.2 　通用技巧 　 　2
1.2.1 　個人技術(shù)偏好 　 　2
1.2.2 　代碼中潛在的漏洞 　 　3
1.2.3 　模糊測試 　 　3
1.2.4 　延伸閱讀 　 　3
1.3 　內(nèi)存錯誤 　 　4
1.4 　專用工具 　 　4
1.4.1 　調(diào)試器 　 　4
1.4.2 　反匯編工具 　 　5
1.5 　eip = 41414141 　 　5
1.6 　結(jié)束語 　 　6
第2章 　回到90年代 　 　7
2.1 　發(fā)現(xiàn)漏洞 　 　8
2.1.1 　第一步：生成vlc中解復(fù)用器的清單 　 　8
2.1.2 　第二步：識別輸入數(shù)據(jù) 　 　8
2.1.3 　第三步：跟蹤輸入數(shù)據(jù) 　 　9
2.2 　漏洞利用 　 　11
.2.2.1 　第一步：找一個tivo格式的樣例電影文件 　 　11
2.2.2 　第二步：找一條代碼路徑執(zhí)行到漏洞代碼 　 　11
2.2.3 　第三步：修改這個tivo電影文件，使vlc崩潰 　 　14
2.2.4 　第四步：修改這個tivo電影文件，控制eip 　 　15
2.3 　漏洞修正 　 　16
2.4 　經(jīng)驗和教訓(xùn) 　 　20
2.5 　補(bǔ)充 　 　21
第3章 　突破區(qū)域限制 　 　24
3.1 　發(fā)現(xiàn)漏洞 　 　24
3.1.1 　第一步：列出內(nèi)核的ioctl 　 　25
3.1.2 　第二步：識別輸入數(shù)據(jù) 　 　26
3.1.3 　第三步：跟蹤輸入數(shù)據(jù) 　 　27
3.2 　漏洞利用 　 　34
3.2.1 　第一步：觸發(fā)這個空指針解引用，實現(xiàn)拒絕服務(wù) 　 　34
3.2.2 　第二步：利用零頁內(nèi)存控制eip/rip 　 　38
3.3 　漏洞修正 　 　47
3.4 　經(jīng)驗和教訓(xùn) 　 　48
3.5 　補(bǔ)充 　 　48
第4章 　空指針萬歲 　 　50
4.1 　發(fā)現(xiàn)漏洞 　 　50
4.1.1 　第一步：列出ffmpeg的解復(fù)用器 　 　51
4.1.2 　第二步：識別輸入數(shù)據(jù) 　 　51
4.1.3 　第三步：跟蹤輸入數(shù)據(jù) 　 　52
4.2 　漏洞利用 　 　55
4.2.1 　第一步：找一個帶有有效strk塊的4x樣例電影文件 　 　55
4.2.2 　第二步：了解這個strk塊的布局 　 　55
4.2.3 　第三步：修改這個strk塊以使 ffmpeg崩潰 　 　57
4.2.4 　第四步：修改這個strk塊以控制eip 　 　60
4.3 　漏洞修正 　 　65
4.4 　經(jīng)驗和教訓(xùn) 　 　68
4.5 　補(bǔ)充 　 　68
第5章 　瀏覽即遭劫持 　 　70
5.1 　探尋漏洞 　 　70
5.1.1 　第一步：列出webex注冊的對象和導(dǎo)出方法 　 　71
5.1.2 　第二步：在瀏覽器中測試導(dǎo)出方法 　 　73
5.1.3 　第三步：找到二進(jìn)制文件中的對象方法 　 　74
5.1.4 　第四步：找到用戶控制的輸入數(shù)值 　 　76
5.1.5 　第五步：逆向工程這個對象方法 　 　78
5.2 　漏洞利用 　 　81
5.3 　漏洞修正 　 　83
5.4 　經(jīng)驗和教訓(xùn) 　 　83
5.5 　補(bǔ)充 　 　83
第6章 　一個內(nèi)核統(tǒng)治一切 　 　85
6.1 　發(fā)現(xiàn)漏洞 　 　85
6.1.1 　第一步：為內(nèi)核調(diào)試準(zhǔn)備一個vmware客戶機(jī) 　 　86
6.1.2 　第二步：生成一個avast!創(chuàng)建的驅(qū)動和設(shè)備對象列表 　 　86
6.1.3 　第三步：檢查設(shè)備的安全設(shè)置 　 　87
6.1.4 　第四步：列出ioctl 　 　89
6.1.5 　第五步：找出用戶控制的輸入數(shù)據(jù) 　 　94
6.1.6 　第六步：逆向工程ioctl處理程序 　 　97
6.2 　漏洞利用 　 　101
6.3 　漏洞修正 　 　107
6.4 　經(jīng)驗和教訓(xùn) 　 　107
6.5 　補(bǔ)充 　 　108
第7章 　比4.4bsd還老的bug 　 　110
7.1 　發(fā)現(xiàn)漏洞 　 　110
7.1.1 　第一步：列出內(nèi)核的ioctl 　 　111
7.1.2 　第二步：識別輸入數(shù)據(jù) 　 　111
7.1.3 　第三步：跟蹤輸入數(shù)據(jù) 　 　113
7.2 　漏洞利用 　 　116
7.2.1 　第一步：觸發(fā)這個bug使系統(tǒng)崩潰（拒絕服務(wù)） 　 　116
7.2.2 　第二步：準(zhǔn)備一個內(nèi)核調(diào)試的環(huán)境 　 　118
7.2.3 　第三步：連接調(diào)試器和目標(biāo)系統(tǒng) 　 　118
7.2.4 　第四步：控制eip 　 　120
7.3 　漏洞修正 　 　125
7.4 　經(jīng)驗和教訓(xùn) 　 　126
7.5 　補(bǔ)充 　 　126
第8章 　鈴音大屠殺 　 　129
8.1 　發(fā)現(xiàn)漏洞 　 　129
8.1.1 　第一步：研究iphone的音頻性能 　 　130
8.1.2 　第二步：創(chuàng)建一個簡單的模糊測試程序?qū)@個手機(jī)進(jìn)行模糊
測試 　 　130
8.2 　崩潰分析及利用 　 　136
8.3 　漏洞修正 　 　142
8.4 　經(jīng)驗和教訓(xùn) 　 　143
8.5 　補(bǔ)充 　 　143
附錄a 　捉蟲提示 　 　145
附錄b 　調(diào)試 　 　158
附錄c 　緩解技術(shù) 　 　170

截圖：

標(biāo)簽：捉蟲日記  

人氣書籍

下載地址

相關(guān)書籍

網(wǎng)友評論

下載聲明

☉解壓密碼： 就是本站主域名，希望大家看清楚。
☉推薦使用 [ 迅雷 ] 下載，使用 [ WinRAR v3.93 ] 以上版本解壓本站電子書。
☉如果這個電子書總是不能下載的請在評論中留言,我們會盡快修復(fù)，謝謝!
☉下載本站資源，如果服務(wù)器暫不能下載請過一段時間重試!
☉如果遇到什么問題，請評論留言，我們定會解決問題，謝謝大家支持!
☉本站提供的一些商業(yè)電子書是供學(xué)習(xí)研究之用，如用于商業(yè)用途，請購買正版。
☉本站提供的捉蟲日記 PDF掃描版[16MB]資源來源互聯(lián)網(wǎng)，版權(quán)歸該下載資源的合法擁有者所有。

最近更新

圖書推薦

  本文關(guān)鍵詞：捉蟲日記，由筆耕文化傳播整理發(fā)布。