注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術(shù)計算機/網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)攻防技術(shù)與實戰(zhàn):軟件漏洞挖掘與利用

網(wǎng)絡(luò)攻防技術(shù)與實戰(zhàn):軟件漏洞挖掘與利用

網(wǎng)絡(luò)攻防技術(shù)與實戰(zhàn):軟件漏洞挖掘與利用

定 價:¥69.00

作 者: 孫夫雄
出版社: 清華大學出版社
叢編項:
標 簽: 暫缺

ISBN: 9787302617273 出版時間: 2023-01-01 包裝: 平裝-膠訂
開本: 16開 頁數(shù): 字數(shù):  

內(nèi)容簡介

  本書是基于Windows和Linux操作系統(tǒng)平臺編寫的軟件漏洞分析和利用的項目教程。本書共12章,包括可執(zhí)行文件格式解析、逆向工程及其工具、加殼與脫殼、緩沖區(qū)溢出、漏洞挖掘和利用、異常處理機制及其Exploit、GS保護及其Exploit、ASLR和DEP保護及其Exploit、返回導(dǎo)向編程、Linux Exploit、Egg Hunting技術(shù)和堆噴射技術(shù)等。 本書內(nèi)容豐富,特色鮮明,實用操作性強,可作為信息安全專業(yè)、計算機及其相關(guān)專業(yè)本科生的信息安全實踐教材,也可以作為計算機用戶的參考書和培訓教材。

作者簡介

  孫夫雄,博士,碩士生導(dǎo)師,副教授,國家注冊信息安全工程師,國家信息安全水平考試培訓(NISI)講師,湖北省網(wǎng)絡(luò)空間安全學會會員,研究方向為信息安全與機器學習。在信息安全領(lǐng)域具有多年的教學經(jīng)歷和豐富的教學經(jīng)驗。

圖書目錄


第1章可執(zhí)行文件格式解析
1.1項目目的
1.2項目環(huán)境
1.3名詞解釋
1.4預(yù)備知識
1.4.1ELF文件格式
1.4.2PE文件格式
1.5項目實現(xiàn)及步驟
1.5.1任務(wù)一: EXE注入
1.5.2任務(wù)二: EXE感染
1.6思考題
第2章逆向工程及其工具
2.1項目目的
2.2項目環(huán)境
2.3名詞解釋
2.4預(yù)備知識
2.4.1逆向工程
2.4.2匯編語言
2.4.3逆向工具
2.5項目實現(xiàn)及步驟
2.5.1任務(wù)一: 用IDA修改貪吃蛇游戲
2.5.2任務(wù)二: 用IDA破解RE50
2.5.3任務(wù)三: 用OllyDbg破解TraceMe
2.5.4任務(wù)四: Elfcrackme2程序的逆向分析
2.5.5任務(wù)五: 用WinDbg分析代碼
2.6思考題
第3章加殼與脫殼
3.1項目目的
3.2項目環(huán)境
3.3名詞解釋
3.4預(yù)備知識
3.4.1加殼技術(shù)
3.4.2加殼及相關(guān)軟件
3.4.3查殼軟件
3.4.4脫殼及其方法
3.5項目實現(xiàn)及步驟
3.5.1任務(wù)一: 加殼操作
3.5.2任務(wù)二: 用工具脫殼
3.5.3任務(wù)三: 自定義加殼程序及脫殼
3.5.4任務(wù)四: 調(diào)試脫殼
3.6思考題
第4章緩沖區(qū)溢出
4.1項目目的
4.2項目環(huán)境
4.3名詞解釋
4.4預(yù)備知識
4.4.1Exploit
4.4.2程序的內(nèi)存布局
4.4.3棧溢出
4.4.4緩沖區(qū)溢出的防范及常見漏洞函數(shù)
4.4.5Metasploit
4.4.6Perl語言
4.5項目實現(xiàn)及步驟
4.5.1任務(wù)一: 逆向分析pwnme
4.5.2任務(wù)二: Windows漏洞服務(wù)器
4.6思考題
第5章漏洞的挖掘和利用
5.1項目目的
5.2項目環(huán)境
5.3名詞解釋
5.4預(yù)備知識
5.4.1漏洞簡介
5.4.2系統(tǒng)漏洞
5.4.3漏洞類別
5.5項目實現(xiàn)及步驟
5.6思考題
第6章異常處理機制及其Exploit
6.1項目目的
6.2項目環(huán)境
6.3名詞解釋
6.4預(yù)備知識
6.4.1SEH的原理
6.4.2Unicode編碼
6.5項目實現(xiàn)及步驟
6.5.1任務(wù)一: SEH機制分析
6.5.2任務(wù)二: SoriTong軟件的漏洞及其利用方法
6.5.3任務(wù)三: Xion軟件的漏洞及其利用方法
6.6思考題
第7章GS保護及其Exploit
7.1項目目的
7.2項目環(huán)境
7.3名詞解釋
7.4預(yù)備知識
7.4.1GS機制的原理
7.4.2虛函數(shù)及其對抗GS的方法
7.5項目實現(xiàn)及步驟
7.5.1任務(wù)一: GS機制的分析
7.5.2任務(wù)二: 利用加載模塊之外的地址繞過SafeSEH和GS
7.5.3任務(wù)三: 虛函數(shù)分析
7.5.4任務(wù)四: 覆蓋虛函數(shù)突破GS
7.5.5任務(wù)五: 替換棧中和.data中的cookie
7.6思考題
第8章ASLR和DEP保護及其Exploit
8.1項目目的
8.2項目環(huán)境
8.3名詞解釋
8.4預(yù)備知識
8.4.1DEP
8.4.2ASLR
8.4.3Byakugan
8.5項目實現(xiàn)及步驟
8.5.1任務(wù)一: 關(guān)閉進程的DEP
8.5.2任務(wù)二: BLAZEDVD的漏洞及其利用方法
8.6思考題
第9章返回導(dǎo)向編程
9.1項目目的
9.2項目環(huán)境
9.3名詞解釋
9.4預(yù)備知識
9.4.1ROP技術(shù)
9.4.2Linux系統(tǒng)中的ROP技術(shù)
9.4.3Windows系統(tǒng)中的ROP技術(shù)
9.5項目實現(xiàn)及步驟
9.5.1任務(wù)一: RMMP3 Converter的漏洞及其利用方法
9.5.2任務(wù)二: Vulnserver的漏洞及其利用方法
9.6思考題
第10章Linux Exploit
10.1項目目的
10.2項目環(huán)境
10.3名詞解釋
10.4預(yù)備知識
10.4.1保護機制
10.4.2核心轉(zhuǎn)儲
10.4.3Ret2Libc技術(shù)
10.4.4GOT表與PLT表
10.5項目實現(xiàn)及步驟
10.5.1任務(wù)一: 對無任何防護的系統(tǒng)進行Exploit
10.5.2任務(wù)二: 通過Ret2Libc繞過NX
10.5.3任務(wù)三: 通過Ret2Libc繞過NX和ASLR防護
10.5.4任務(wù)四: NX和ASLR防護中無libc
10.5.5任務(wù)五: 64位Linux系統(tǒng)下的Exploit
10.6思考題
第11章Egg Hunting技術(shù)
11.1項目目的
11.2項目環(huán)境
11.3名詞解釋
11.4預(yù)備知識
11.4.1簡介
11.4.2工作原理
11.4.3Linux系統(tǒng)中的Egg Hunting方案
11.4.4Windows系統(tǒng)中的Egg Hunting方案
11.5項目實現(xiàn)及步驟
11.5.1任務(wù)一: Eureka的漏洞及其利用方法
11.5.2任務(wù)二: Kolibri WebServer的漏洞及其利用方法
11.5.3任務(wù)三: Linux中的Egg Hunting技術(shù)
11.6思考題
第12章堆噴射技術(shù)
12.1項目目的
12.2項目環(huán)境
12.3名詞解釋
12.4預(yù)備知識
12.4.1堆噴射
12.4.2ActiveX 控件
12.4.3COMRaider工具
12.4.4UseAfterFree漏洞
12.4.5JavaScript編碼
12.5項目實現(xiàn)及步驟
12.5.1任務(wù)一: 噴射shellcode塊
12.5.2任務(wù)二: 利用Rspmp3ocx320sw控件的漏洞
12.5.3任務(wù)三: 利用IE 8.0的UAF漏洞
12.6思考題
 

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號