內核漏洞的利用與防范

譯者序
序言
前言
致謝
作者簡介
第一部分　內核態(tài)
第1章　從用戶態(tài)利用到內核態(tài)利用2
引言2
內核和內核漏洞利用的世界2
漏洞利用的藝術4
為什么用戶態(tài)漏洞利用不再有效7
內核態(tài)漏洞利用和用戶態(tài)漏洞利用8
一個漏洞利用者的內核觀10
用戶態(tài)進程和調度10
虛擬內存11
開源操作系統(tǒng)和閉源操作系統(tǒng)14
小結14
相關閱讀15
尾注15
第2章　內核漏洞分類16
引言16
未初始化的/未驗證的/已損壞的指針解引用17
內存破壞漏洞20
內核棧漏洞20
內核堆漏洞21
整數(shù)誤用22
算術/整數(shù)溢出23
符號轉換錯誤24
競態(tài)條件26
邏輯bug31
引用計數(shù)器溢出31
物理設備輸入驗證32
內核生成的用戶態(tài)漏洞33
小結35
尾注36
第3章　成功內核利用進階37
引言37
架構級概覽38
基本概念38
x86和x86-6443
執(zhí)行階段46
放置shellcode46
偽造shellcode52
觸發(fā)階段55
內存破壞55
競態(tài)條件66
信息收集階段69
環(huán)境告訴我們什么70
環(huán)境不想告訴我們的：信息泄露74
小結75
相關閱讀76
第二部分　UNIX家族、Mac OS X和Windows
第4章　UNIX家族78
引言78
UNIX家族成員79
Linux79
Solaris/OpenSolaris87
BSD衍生操作系統(tǒng)97
執(zhí)行步驟97
濫用Linux的權限模型98
實戰(zhàn)UNIX108
內核堆利用108
利用OpenSolaris的slab分配器109
利用Linux 2.6 SLAB^H^HUB 分配器127
Linux的棧溢出利用142
重拾 CVE-2009-3234148
小結156
尾注157
第5章　Mac OS X158
引言158
XNU概述159
Mach160
BSD160
IOKit160
系統(tǒng)調用表161
內核調試162
內核擴展 （kext）169
IOKit174
內核擴展審計174
執(zhí)行步驟185
利用注釋186
隨意的內存重寫186
基于棧的緩沖區(qū)溢出195
內存分配符利用208
競態(tài)條件219
Snow Leopard利用219
小結219
尾注220
第6章　Windows221
引言221
Windows內核概述223
內核信息收集 223
DVWD介紹227
內核內部組織攻略228
內核調試232
執(zhí)行階段234
Windows驗證模型234
編寫shellcode242
Windows 漏洞利用實踐253
重寫任意內存253
棧緩沖區(qū)溢出261
小結278
尾注278
第三部分　遠程內核漏洞利用
第7章　遠程內核漏洞利用面臨的挑戰(zhàn)280
引言280
利用遠程漏洞281
缺少公開信息281
缺少對遠程目標的控制283
執(zhí)行第一條指令284
直接執(zhí)行流程重定向284
內核內存的任意寫294
遠程payload296
payload遷移297
KEP上下文297
多級shellcode306
小結311
尾注312
第8章　一個Linux案例313
引言313
SCTP的轉發(fā)塊堆內存損壞313
SCTP簡要概述314
漏洞路徑316
遠程漏洞利用：總體分析319
獲得任意內存重寫原語320
遠程調整堆布局320
創(chuàng)建SCTP消息：從相對到絕對內存的重寫323
安裝shellcode327
從中斷上下文直接跳到用戶態(tài)327
執(zhí)行shellcode333
檢查當前進程，模擬gettimeofday()函數(shù)333
執(zhí)行反向連接334
恢復Vsyscall336
小結337
相關閱讀337
尾注337
第四部分　展望
第9章　內核演變：未來內核攻防模式340
引言340
內核攻擊341
保密性341
完整性342
可用性344
內核防御344
內核威脅的分析與建模345
內核防御機制346
內核保證機制347
超越內核bug：虛擬化350
虛擬層安全350
客戶機內核安全351
小結351