網(wǎng)絡(luò)攻防技術(shù)與實戰(zhàn)：軟件漏洞挖掘與利用

定　價：￥69.00

作　者：	孫夫雄
出版社：	清華大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787302617273	出版時間：	2023-01-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　本書是基于Windows和Linux操作系統(tǒng)平臺編寫的軟件漏洞分析和利用的項目教程。本書共12章，包括可執(zhí)行文件格式解析、逆向工程及其工具、加殼與脫殼、緩沖區(qū)溢出、漏洞挖掘和利用、異常處理機制及其Exploit、GS保護及其Exploit、ASLR和DEP保護及其Exploit、返回導(dǎo)向編程、Linux Exploit、Egg Hunting技術(shù)和堆噴射技術(shù)等。本書內(nèi)容豐富，特色鮮明，實用操作性強，可作為信息安全專業(yè)、計算機及其相關(guān)專業(yè)本科生的信息安全實踐教材，也可以作為計算機用戶的參考書和培訓教材。

作者簡介

　　孫夫雄，博士，碩士生導(dǎo)師，副教授，國家注冊信息安全工程師，國家信息安全水平考試培訓（NISI）講師，湖北省網(wǎng)絡(luò)空間安全學會會員，研究方向為信息安全與機器學習。在信息安全領(lǐng)域具有多年的教學經(jīng)歷和豐富的教學經(jīng)驗。

圖書目錄

第1章可執(zhí)行文件格式解析
1.1項目目的
1.2項目環(huán)境
1.3名詞解釋
1.4預(yù)備知識
1.4.1ELF文件格式
1.4.2PE文件格式
1.5項目實現(xiàn)及步驟
1.5.1任務(wù)一： EXE注入
1.5.2任務(wù)二： EXE感染
1.6思考題
第2章逆向工程及其工具
2.1項目目的
2.2項目環(huán)境
2.3名詞解釋
2.4預(yù)備知識
2.4.1逆向工程
2.4.2匯編語言
2.4.3逆向工具
2.5項目實現(xiàn)及步驟
2.5.1任務(wù)一：用IDA修改貪吃蛇游戲
2.5.2任務(wù)二：用IDA破解RE50
2.5.3任務(wù)三：用OllyDbg破解TraceMe
2.5.4任務(wù)四： Elfcrackme2程序的逆向分析
2.5.5任務(wù)五：用WinDbg分析代碼
2.6思考題
第3章加殼與脫殼
3.1項目目的
3.2項目環(huán)境
3.3名詞解釋
3.4預(yù)備知識
3.4.1加殼技術(shù)
3.4.2加殼及相關(guān)軟件
3.4.3查殼軟件
3.4.4脫殼及其方法
3.5項目實現(xiàn)及步驟
3.5.1任務(wù)一：加殼操作
3.5.2任務(wù)二：用工具脫殼
3.5.3任務(wù)三：自定義加殼程序及脫殼
3.5.4任務(wù)四：調(diào)試脫殼
3.6思考題
第4章緩沖區(qū)溢出
4.1項目目的
4.2項目環(huán)境
4.3名詞解釋
4.4預(yù)備知識
4.4.1Exploit
4.4.2程序的內(nèi)存布局
4.4.3棧溢出
4.4.4緩沖區(qū)溢出的防范及常見漏洞函數(shù)
4.4.5Metasploit
4.4.6Perl語言
4.5項目實現(xiàn)及步驟
4.5.1任務(wù)一：逆向分析pwnme
4.5.2任務(wù)二： Windows漏洞服務(wù)器
4.6思考題
第5章漏洞的挖掘和利用
5.1項目目的
5.2項目環(huán)境
5.3名詞解釋
5.4預(yù)備知識
5.4.1漏洞簡介
5.4.2系統(tǒng)漏洞
5.4.3漏洞類別
5.5項目實現(xiàn)及步驟
5.6思考題
第6章異常處理機制及其Exploit
6.1項目目的
6.2項目環(huán)境
6.3名詞解釋
6.4預(yù)備知識
6.4.1SEH的原理
6.4.2Unicode編碼
6.5項目實現(xiàn)及步驟
6.5.1任務(wù)一： SEH機制分析
6.5.2任務(wù)二： SoriTong軟件的漏洞及其利用方法
6.5.3任務(wù)三： Xion軟件的漏洞及其利用方法
6.6思考題
第7章GS保護及其Exploit
7.1項目目的
7.2項目環(huán)境
7.3名詞解釋
7.4預(yù)備知識
7.4.1GS機制的原理
7.4.2虛函數(shù)及其對抗GS的方法
7.5項目實現(xiàn)及步驟
7.5.1任務(wù)一： GS機制的分析
7.5.2任務(wù)二：利用加載模塊之外的地址繞過SafeSEH和GS
7.5.3任務(wù)三：虛函數(shù)分析
7.5.4任務(wù)四：覆蓋虛函數(shù)突破GS
7.5.5任務(wù)五：替換棧中和.data中的cookie
7.6思考題
第8章ASLR和DEP保護及其Exploit
8.1項目目的
8.2項目環(huán)境
8.3名詞解釋
8.4預(yù)備知識
8.4.1DEP
8.4.2ASLR
8.4.3Byakugan
8.5項目實現(xiàn)及步驟
8.5.1任務(wù)一：關(guān)閉進程的DEP
8.5.2任務(wù)二： BLAZEDVD的漏洞及其利用方法
8.6思考題
第9章返回導(dǎo)向編程
9.1項目目的
9.2項目環(huán)境
9.3名詞解釋
9.4預(yù)備知識
9.4.1ROP技術(shù)
9.4.2Linux系統(tǒng)中的ROP技術(shù)
9.4.3Windows系統(tǒng)中的ROP技術(shù)
9.5項目實現(xiàn)及步驟
9.5.1任務(wù)一： RMMP3 Converter的漏洞及其利用方法
9.5.2任務(wù)二： Vulnserver的漏洞及其利用方法
9.6思考題
第10章Linux Exploit
10.1項目目的
10.2項目環(huán)境
10.3名詞解釋
10.4預(yù)備知識
10.4.1保護機制
10.4.2核心轉(zhuǎn)儲
10.4.3Ret2Libc技術(shù)
10.4.4GOT表與PLT表
10.5項目實現(xiàn)及步驟
10.5.1任務(wù)一：對無任何防護的系統(tǒng)進行Exploit
10.5.2任務(wù)二：通過Ret2Libc繞過NX
10.5.3任務(wù)三：通過Ret2Libc繞過NX和ASLR防護
10.5.4任務(wù)四： NX和ASLR防護中無libc
10.5.5任務(wù)五： 64位Linux系統(tǒng)下的Exploit
10.6思考題
第11章Egg Hunting技術(shù)
11.1項目目的
11.2項目環(huán)境
11.3名詞解釋
11.4預(yù)備知識
11.4.1簡介
11.4.2工作原理
11.4.3Linux系統(tǒng)中的Egg Hunting方案
11.4.4Windows系統(tǒng)中的Egg Hunting方案
11.5項目實現(xiàn)及步驟
11.5.1任務(wù)一： Eureka的漏洞及其利用方法
11.5.2任務(wù)二： Kolibri WebServer的漏洞及其利用方法
11.5.3任務(wù)三： Linux中的Egg Hunting技術(shù)
11.6思考題
第12章堆噴射技術(shù)
12.1項目目的
12.2項目環(huán)境
12.3名詞解釋
12.4預(yù)備知識
12.4.1堆噴射
12.4.2ActiveX 控件
12.4.3COMRaider工具
12.4.4UseAfterFree漏洞
12.4.5JavaScript編碼
12.5項目實現(xiàn)及步驟
12.5.1任務(wù)一：噴射shellcode塊
12.5.2任務(wù)二：利用Rspmp3ocx320sw控件的漏洞
12.5.3任務(wù)三：利用IE 8.0的UAF漏洞
12.6思考題