本文關(guān)鍵詞：捉蟲日記，由筆耕文化傳播整理發(fā)布。

當(dāng)前位置：主頁 > 電子書籍 > 編程開發(fā) > 編程其它 > 捉蟲日記 PDF掃描版[16MB]

捉蟲日記

網(wǎng)友評(píng)分： 3

相關(guān)書籍 16.16MB

捉蟲日記從實(shí)踐角度介紹安全漏洞，描述了作者在過去幾年里怎樣發(fā)現(xiàn)漏洞、怎樣利用漏洞來攻擊以及開發(fā)商如何修復(fù)，旨在為開發(fā)人員提醒，為漏洞研究領(lǐng)域的工作人員提供工作思路。

《捉蟲日記》適合所有程序員以及安全領(lǐng)域相關(guān)工作人員。

捉蟲日記 目錄：

第1章 　捉蟲 　 　1
1.1 　興趣還是利益 　 　2
1.2 　通用技巧 　 　2
1.2.1 　個(gè)人技術(shù)偏好 　 　2
1.2.2 　代碼中潛在的漏洞 　 　3
1.2.3 　模糊測(cè)試 　 　3
1.2.4 　延伸閱讀 　 　3
1.3 　內(nèi)存錯(cuò)誤 　 　4
1.4 　專用工具 　 　4
1.4.1 　調(diào)試器 　 　4
1.4.2 　反匯編工具 　 　5
1.5 　eip = 41414141 　 　5
1.6 　結(jié)束語 　 　6
第2章 　回到90年代 　 　7
2.1 　發(fā)現(xiàn)漏洞 　 　8
2.1.1 　第一步：生成vlc中解復(fù)用器的清單 　 　8
2.1.2 　第二步：識(shí)別輸入數(shù)據(jù) 　 　8
2.1.3 　第三步：跟蹤輸入數(shù)據(jù) 　 　9
2.2 　漏洞利用 　 　11
.2.2.1 　第一步：找一個(gè)tivo格式的樣例電影文件 　 　11
2.2.2 　第二步：找一條代碼路徑執(zhí)行到漏洞代碼 　 　11
2.2.3 　第三步：修改這個(gè)tivo電影文件，使vlc崩潰 　 　14
2.2.4 　第四步：修改這個(gè)tivo電影文件，控制eip 　 　15
2.3 　漏洞修正 　 　16
2.4 　經(jīng)驗(yàn)和教訓(xùn) 　 　20
2.5 　補(bǔ)充 　 　21
第3章 　突破區(qū)域限制 　 　24
3.1 　發(fā)現(xiàn)漏洞 　 　24
3.1.1 　第一步：列出內(nèi)核的ioctl 　 　25
3.1.2 　第二步：識(shí)別輸入數(shù)據(jù) 　 　26
3.1.3 　第三步：跟蹤輸入數(shù)據(jù) 　 　27
3.2 　漏洞利用 　 　34
3.2.1 　第一步：觸發(fā)這個(gè)空指針解引用，實(shí)現(xiàn)拒絕服務(wù) 　 　34
3.2.2 　第二步：利用零頁內(nèi)存控制eip/rip 　 　38
3.3 　漏洞修正 　 　47
3.4 　經(jīng)驗(yàn)和教訓(xùn) 　 　48
3.5 　補(bǔ)充 　 　48
第4章 　空指針萬歲 　 　50
4.1 　發(fā)現(xiàn)漏洞 　 　50
4.1.1 　第一步：列出ffmpeg的解復(fù)用器 　 　51
4.1.2 　第二步：識(shí)別輸入數(shù)據(jù) 　 　51
4.1.3 　第三步：跟蹤輸入數(shù)據(jù) 　 　52
4.2 　漏洞利用 　 　55
4.2.1 　第一步：找一個(gè)帶有有效strk塊的4x樣例電影文件 　 　55
4.2.2 　第二步：了解這個(gè)strk塊的布局 　 　55
4.2.3 　第三步：修改這個(gè)strk塊以使 ffmpeg崩潰 　 　57
4.2.4 　第四步：修改這個(gè)strk塊以控制eip 　 　60
4.3 　漏洞修正 　 　65
4.4 　經(jīng)驗(yàn)和教訓(xùn) 　 　68
4.5 　補(bǔ)充 　 　68
第5章 　瀏覽即遭劫持 　 　70
5.1 　探尋漏洞 　 　70
5.1.1 　第一步：列出webex注冊(cè)的對(duì)象和導(dǎo)出方法 　 　71
5.1.2 　第二步：在瀏覽器中測(cè)試導(dǎo)出方法 　 　73
5.1.3 　第三步：找到二進(jìn)制文件中的對(duì)象方法 　 　74
5.1.4 　第四步：找到用戶控制的輸入數(shù)值 　 　76
5.1.5 　第五步：逆向工程這個(gè)對(duì)象方法 　 　78
5.2 　漏洞利用 　 　81
5.3 　漏洞修正 　 　83
5.4 　經(jīng)驗(yàn)和教訓(xùn) 　 　83
5.5 　補(bǔ)充 　 　83
第6章 　一個(gè)內(nèi)核統(tǒng)治一切 　 　85
6.1 　發(fā)現(xiàn)漏洞 　 　85
6.1.1 　第一步：為內(nèi)核調(diào)試準(zhǔn)備一個(gè)vmware客戶機(jī) 　 　86
6.1.2 　第二步：生成一個(gè)avast!創(chuàng)建的驅(qū)動(dòng)和設(shè)備對(duì)象列表 　 　86
6.1.3 　第三步：檢查設(shè)備的安全設(shè)置 　 　87
6.1.4 　第四步：列出ioctl 　 　89
6.1.5 　第五步：找出用戶控制的輸入數(shù)據(jù) 　 　94
6.1.6 　第六步：逆向工程ioctl處理程序 　 　97
6.2 　漏洞利用 　 　101
6.3 　漏洞修正 　 　107
6.4 　經(jīng)驗(yàn)和教訓(xùn) 　 　107
6.5 　補(bǔ)充 　 　108
第7章 　比4.4bsd還老的bug 　 　110
7.1 　發(fā)現(xiàn)漏洞 　 　110
7.1.1 　第一步：列出內(nèi)核的ioctl 　 　111
7.1.2 　第二步：識(shí)別輸入數(shù)據(jù) 　 　111
7.1.3 　第三步：跟蹤輸入數(shù)據(jù) 　 　113
7.2 　漏洞利用 　 　116
7.2.1 　第一步：觸發(fā)這個(gè)bug使系統(tǒng)崩潰（拒絕服務(wù)） 　 　116
7.2.2 　第二步：準(zhǔn)備一個(gè)內(nèi)核調(diào)試的環(huán)境 　 　118
7.2.3 　第三步：連接調(diào)試器和目標(biāo)系統(tǒng) 　 　118
7.2.4 　第四步：控制eip 　 　120
7.3 　漏洞修正 　 　125
7.4 　經(jīng)驗(yàn)和教訓(xùn) 　 　126
7.5 　補(bǔ)充 　 　126
第8章 　鈴音大屠殺 　 　129
8.1 　發(fā)現(xiàn)漏洞 　 　129
8.1.1 　第一步：研究iphone的音頻性能 　 　130
8.1.2 　第二步：創(chuàng)建一個(gè)簡單的模糊測(cè)試程序?qū)@個(gè)手機(jī)進(jìn)行模糊
測(cè)試 　 　130
8.2 　崩潰分析及利用 　 　136
8.3 　漏洞修正 　 　142
8.4 　經(jīng)驗(yàn)和教訓(xùn) 　 　143
8.5 　補(bǔ)充 　 　143
附錄a 　捉蟲提示 　 　145
附錄b 　調(diào)試 　 　158
附錄c 　緩解技術(shù) 　 　170

截圖：

標(biāo)簽：捉蟲日記  

人氣書籍

下載地址

相關(guān)書籍

網(wǎng)友評(píng)論

下載聲明

☉解壓密碼： 就是本站主域名，希望大家看清楚。
☉推薦使用 [ 迅雷 ] 下載，使用 [ WinRAR v3.93 ] 以上版本解壓本站電子書。
☉如果這個(gè)電子書總是不能下載的請(qǐng)?jiān)谠u(píng)論中留言,我們會(huì)盡快修復(fù)，謝謝!
☉下載本站資源，如果服務(wù)器暫不能下載請(qǐng)過一段時(shí)間重試!
☉如果遇到什么問題，請(qǐng)?jiān)u論留言，我們定會(huì)解決問題，謝謝大家支持!
☉本站提供的一些商業(yè)電子書是供學(xué)習(xí)研究之用，如用于商業(yè)用途，請(qǐng)購買正版。
☉本站提供的捉蟲日記 PDF掃描版[16MB]資源來源互聯(lián)網(wǎng)，版權(quán)歸該下載資源的合法擁有者所有。

最近更新

圖書推薦

  本文關(guān)鍵詞：捉蟲日記，由筆耕文化傳播整理發(fā)布。