捉虫日记
豆瓣
A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security
[德] Tobias Klein 譯者: 张伸
簡介
本书从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复漏洞,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
contents
译者序
前言
致谢
第1章 捉虫
1.1 兴趣还是利益
1.2 通用技巧
1.3 内存错误
1.4 专用工具
1.5 EIP = 41414141
1.6 结束语
第2章 回到90年代
2.1 发现漏洞
2.2 漏洞利用
2.3 漏洞修正
2.4 经验和教训
2.5 补充
第3章 突破区域限制
3.1 发现漏洞
3.2 漏洞利用
3.3 漏洞修正
3.4 经验和教训
3.5 补充
第4章 空指针万岁
4.1 发现漏洞
4.2 漏洞利用
4.3 漏洞修正
4.4 经验和教训
4.5 补充
第5章 浏览即遭劫持
5.1 探寻漏洞
5.2 漏洞利用
5.3 漏洞修正
5.4 经验和教训
5.5 补充
第6章 一个内核统治一切
6.1 发现漏洞
6.2 漏洞利用
6.3 漏洞修正
6.4 经验和教训
6.5 补充
第7章 比4.4BSD还老的BUG
7.1 发现漏洞
7.2 漏洞利用
7.3 漏洞修正
7.4 经验和教训
7.5 补充
第8章 铃音大屠杀
8.1 发现漏洞
8.2 崩溃分析及利用
8.3 漏洞修正
8.4 经验和教训
8.5 补充
附录A 捉虫提示
A.1 栈缓冲区溢出
A.2 空指针解引用
A.3 C语言里的类型转换
A.4 GOT覆写
附录B 调试
B.1 Solaris的Modular调试器(mdb)
B.2 Windows调试器(WinDbg)
B.3 Windows内核调试
B.4 GNU调试器
B.5 用Linux作为Mac OS X内核调试的主机
附录C 缓解技术
C.1 漏洞利用缓解技术
C.2 RELRO
C.3 Solaris区域
