首页
社区
课程
招聘
[原创]《0day安全第二版》样章发布:第1章 基础知识
发表于: 2011-3-10 18:53 82677

[原创]《0day安全第二版》样章发布:第1章 基础知识

2011-3-10 18:53
82677
第1章    基础知识    2
1.1 漏洞概述    3
1.1.1 bug与漏洞    3
1.1.2 几个令人困惑的安全问题    3
1.1.3 漏洞挖掘、漏洞分析、漏洞利用    4
1.1.4 漏洞的公布与0 day响应    6
1.2 二进制文件概述    7
1.2.1 PE文件格式    7
1.2.2 虚拟内存    7
1.2.3 PE文件与虚拟内存之间的映射    9
1.3 必备工具    9
1.3.1 OllyDbg简介    9
1.3.2 SoftICE简介    11
1.3.3 WinDbg简介    11
1.3.4 IDA Pro简介    11
1.3.5 二进制编辑器    11
1.3.6 VMware简介    12
1.3.7 Python编程环境    19
1.4 Crack小实验    19

第1章                   基础知识

要想扬帆于二进制海洋,除了水手坚定的意志外,还需要有能够乘风破浪的坚船利器,定位精准的陀螺码表。没有工具的hacker如同没有枪的战士,子曰:工欲善其事,必先利其器。
掌握ollydbg等动态调试工具可以让您在分析内存时体会到庖丁解牛的快感,而IDA这类静态反汇编工具就像迷宫的地图一样保证您在二进制文件中分析漏洞时不置于迷失方向。
有一点需要提醒您,本书对这些工具的介绍只能让您简单上手,不要指望能够立刻把它们挥洒自如,那需要您在实践中不断地体会和学习。

1.1 漏洞概述

1.1.1 bug与漏洞  

随着现代软件工业的发展,软件规模不断扩大,软件内部的逻辑也变得异常复杂。为了保证软件的质量,测试环节在软件生命周期中所占的地位已经得到了普遍重视。在一些著名的大型软件公司中,测试环节(QA)所耗费的资源甚至已经超过了开发。即便如此,不论从理论上还是工程上都没有任何人敢声称能够彻底消灭软件中所有的逻辑缺陷——bug
在形形色色的软件逻辑缺陷中,有一部分能够引起非常严重的后果。例如,网站系统中,如果在用户输入数据的限制方面存在缺陷,将会使服务器变成SQL注入攻击和XSSCross Site Script,跨站脚本)攻击的目标;服务器软件在解析协议时,如果遇到出乎预料的数据格式而没有进行恰当的异常处理,那么就很可能会给攻击者提供远程控制服务器的机会。
我们通常把这类能够引起软件做一些“超出设计范围的事情”的bug称为漏洞(vulnerability)。
1)功能性逻辑缺陷(bug):影响软件的正常功能,例如,执行结果错误、图标显示错误等。
2)安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者成功利用后,有可能引起软件去执行额外的恶意代码。常见的漏洞包括软件中的缓冲区溢出漏洞、网站中的跨站脚本漏洞(XSS)、SQL注入漏洞等。

。。。。。。。(详见附件中的样章)

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (89)
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
沙发,得顶啊..............
2011-3-10 19:00
0
雪    币: 239
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
ding~~~
2011-3-10 19:37
0
雪    币: 678
活跃值: (101)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
4
真给力,看来比赛应该很好玩的了。
2011-3-10 19:53
0
雪    币: 134
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
出书了没?想买一本
2011-3-10 20:08
0
雪    币: 1149
活跃值: (908)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
6
样本写了个大概。。。具体实际操作估计只能通过买书弄到。。。
2011-3-10 20:32
0
雪    币: 8996
活跃值: (3213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
期待书籍!!!
2011-3-10 20:37
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
```````期待出书
2011-3-10 20:42
0
雪    币: 1491
活跃值: (985)
能力值: (RANK:860 )
在线值:
发帖
回帖
粉丝
9
样章已看完。。。。。
2011-3-10 22:58
0
雪    币: 88
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
很是期待,楼主辛苦。
2011-3-11 08:28
0
雪    币: 599
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
不看样张,等出书。
2011-3-11 08:58
0
雪    币: 185
活跃值: (487)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
做啥子还得知道点基础知识
2011-3-11 09:30
0
雪    币: 801
活跃值: (621)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
非常感谢楼主的分享!支持!期待后续
2011-3-11 10:47
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
很给力的书
必须拜读
2011-3-11 11:11
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
这个必须顶一下!
2011-3-11 15:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
来得真是巧,呵呵,谢谢
2011-3-11 17:40
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
怎么连出两贴,编辑一帖掉。。。奇怪
2011-3-11 17:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
老早就想学OD了 现在从基础学习
2011-3-11 17:57
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
19
support!
2011-3-11 23:42
0
雪    币: 241
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
出书了通知我一声哦...
2011-3-13 14:36
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
很是不错的谢谢啦
2011-3-13 15:35
0
雪    币: 457
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
挺好看的样章
2011-3-14 10:19
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
顶,下下来看看。。。
2011-3-14 18:03
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
欣赏楼主

楼主的高度,我的现在目标了
2011-3-15 09:02
0
雪    币: 132
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
参加进来,过来看看
2011-3-15 15:08
0
游客
登录 | 注册 方可回帖
返回
//