首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 二进制漏洞
    3. 发新帖
《0day安全:软件漏洞分析技术》封面及目录
2008-3-10 23:47 52899

《0day安全:软件漏洞分析技术》封面及目录

failwest 活跃值
8
2008-3-10 23:47
52899

[LEFT][/LEFT]漏洞分析与利用的过程是充满艺术感的。想象一下,剥掉Windows中那些经过层层封装的神秘的对话框“外衣”,面对着浩如烟海的二进制机器码,跋涉于内存中不知所云的海量数据,在没有任何技术文档可以参考的情况下,进行反汇编并调试,把握函数调用和参数传递的细节,猜测程序的设计思路,设置巧妙的断点并精确定位到几行有逻辑缺陷的代码,分析研究怎么去触发这个逻辑漏洞,最后编写出天才的渗透代码,从而得到系统的控制权……这些分析过程的每一个环节无不散发着充满智慧的艺术美感!这种技术不同于其他计算机技术,它的进入门槛很高,需要拥有丰富的计算机底层知识、精湛的软件调试技术、非凡的逻辑分析能力,还要加上一点点创造性的思维和可遇而不可求的运气。
[LEFT][/LEFT]在无数个钻研这些技术的夜里,我深深地感觉到国内的漏洞分析资料和文献是多么匮乏。为了真正搞清楚蠕虫病毒是怎样利用Windows漏洞精确淹没EIP寄存器并获得进程控制权,我仍然记得自己不得不游走于各种论坛收集高手们零散手稿时的情形。那时的我多么希望能有一本教材式的书籍,让我读了之后比较全面、系统地了解这个领域。
[LEFT][/LEFT]我想,在同样漆黑的夜里,肯定还有无数朋友和我从前一样,满腔热情地想学习这门技术而又困惑于无从下手。正是这种“请缨无处,剑吼西风”的感觉,激励着我把自己钻研的心血凝结成一本教程,希望这样一本教程可以帮助喜欢网络安全的朋友们在学习时绕开我曾走过的弯路。


封面




《0day安全:软件漏洞分析技术》将于三月底印毕,四月初应当能够上架。非常感谢向我发mail询问《0day》出版进展的朋友们,届时我们将在看雪论坛实时介绍上架情况和购买方式。

另外今年看雪的三本新书《加密3》,《0day》,《.net》将采用风格一致的封面作为系列专著,并打上一个酷酷的“看雪软件安全”的图标,看雪威武~~~~~~~~

附带最终的目录如下:

目录

第1篇 基础知识

第1章 漏洞概述        2
1.1 bug与漏洞        2
1.2 几个令人困惑的安全问题        2
1.3 漏洞挖掘、漏洞分析、漏洞利用        3
1.4 漏洞的公布与0 day响应        5
第2章 二进制文件概述        6
2.1 PE文件格式        6
2.2 虚拟内存        6
2.3 PE文件与虚拟内存之间的映射        8
第3章 必备工具        13
3.1 OllyDbg简介        13
3.2 SoftICE简介        14
3.3 WinDbg 简介        19
3.4 IDA Pro简介        22
3.5 二进制编辑器        24
3.6 虚拟机简介        26
3.7 CRACK二进制文件        27

第2篇 漏洞利用

第4章 栈溢出利用        38
4.1 系统栈的工作原理        38
4.1.1 内存的不同用途        38
4.1.2 栈与系统栈        40
4.1.3 函数调用时发生了什么        41
4.1.4 寄存器与函数栈帧        44
4.1.5 函数调用约定与相关指令        45
4.2 修改邻接变量        49
4.2.1 修改邻接变量的原理        49
4.2.2 突破密码验证程序        51
4.3 修改函数返回地址        57
4.3.1 返回地址与程序流程        57
4.3.2 控制程序的执行流程        60
4.4 代码植入        66
4.4.1 代码植入的原理        66
4.4.2 向进程中植入代码        67
第5章 开发shellcode的艺术        78
5.1 shellcode概述        78
5.1.1 shellcode与exploit        78
5.1.2 shellcode需要解决的问题        80
5.2 定位shellcode        81
5.2.1 栈帧移位与jmp esp        81
5.2.2 获取“跳板”的地址        84
5.2.3 使用“跳板”定位的exploit        86
5.3 缓冲区的组织        91
5.3.1 缓冲区的组成        91
5.3.2 抬高栈顶保护shellcode        92
5.3.3 使用其他跳转指令        94
5.3.4 不使用跳转指令        94
5.3.5 函数返回地址移位        95
5.4 开发通用的shellcode        97
5.4.1 定位API的原理        97
5.4.2 shellcode的加载与调试        100
5.4.3 动态定位API地址的shellcode        101
5.5 shellcode编码技术        112
5.5.1 为什么要对shellcode编码        112
5.5.2 会“变形”的shellcode        114
5.6 为shellcode“减肥”        118
5.6.1 shellcode瘦身大法        118
5.6.2 选择恰当的hash算法        121
5.6.3 191个字节的bindshell        124
第6章 堆溢出利用        139
6.1 堆的工作原理        139
6.1.1 Windows堆的历史        139
6.1.2 堆与栈的区别        140
6.1.3 堆的数据结构与管理策略        141
6.2 在堆中漫游        147
6.2.1 堆分配函数之间的调用关系        147
6.2.2 堆的调试方法        148
6.2.3 识别堆表        152
6.2.4 堆块的分配        156
6.2.5 堆块的释放        157
6.2.6 堆块的合并        158
6.3 堆溢出利用(上)——DWORD SHOOT        159
6.3.1 链表“拆卸”中的问题        159
6.3.2 在调试中体会“DWORD SHOOT”        162
6.4 堆溢出利用(下)——代码植入        166
6.4.1 DWORD SHOOT的利用方法        166
6.4.2 狙击P.E.B中RtlEnterCriticalSection()的函数指针        167
6.4.3 堆溢出利用的注意事项        174
第7章 Windows异常处理机制深入浅出        177
7.1 S.E.H概述        177
7.2 在栈溢出中利用S.E.H        179
7.3 在堆溢出中利用S.E.H        184
7.4 挖掘Windows异常处理        188
7.4.1 不同级别的S.E.H        188
7.4.2 线程的异常处理        189
7.4.3 进程的异常处理        192
7.4.4 系统默认的异常处理U.E.F        192
7.4.5 异常处理流程的总结        194
7.5 V.E.H简介        194
第8章 高级内存攻击技术        196
8.1 狙击异常处理机制        196
8.1.1 攻击V.E.H链表的头节点        196
8.1.2 攻击TEB中的S.E.H头节点        197
8.1.3 攻击U.E.F        198
8.1.4 攻击PEB中的函数指针        200
8.2 “off by one”的利用        200
8.3 攻击C++的虚函数        202
8.4 Heap Spray:堆与栈的协同攻击        206
第9章 揭秘Windows安全机制        210
9.1 Service Pack 2简介        210
9.2 百密一疏的S.E.H验证        212
9.3 栈中的较量        212
9.3.1 .net中的GS安全编译选项        212
9.3.2 GS机制面临的挑战        214
9.4 重重保护下的堆        215
9.5 硬件方面的安全措施        217
第10章 用MetaSploit开发Exploit        219
10.1 漏洞测试平台MSF 简介        219
10.2 入侵Windows系统        211
10.2.1 漏洞简介        221
10.2.2 图形界面的漏洞测试        222
10.2.3 console界面的漏洞测试        226
10.3 利用MSF制作shellcode        227
10.4 用MSF扫描“跳板”        229
10.5 Ruby语言简介        230
10.6 “傻瓜式”Exploit开发        236
10.7 用MSF发布POC        245
第11章 其他漏洞利用技术        248
11.1 格式化串漏洞        248
11.1.1 printf中的缺陷        248
11.1.2 用printf读取内存数据        250
11.1.3 用printf向内存写数据        251
11.1.4 格式化串漏洞的检测与防范        252
11.2 SQL注入攻击        253
11.2.1 SQL注入原理        253
11.2.2 攻击PHP+MySQL网站        254
11.2.3 攻击ASP+SQL Server网站        257
11.2.4 注入攻击的检测与防范        258
11.3 XSS攻击        259
11.3.1 脚本能够“跨站”的原因        259
11.3.2 XSS Reflection攻击场景        261
11.3.3 Stored XSS攻击场景        262
11.3.4 攻击案例回顾:XSS蠕虫        263
11.3.5 XSS的检测与防范        263

第3篇 漏洞分析

第12章 漏洞分析技术概述        268
12.1 漏洞分析的方法        268
12.2 用“白眉”在PE中漫步        269
12.2.1 指令追踪技术与Paimei        269
12.2.2 Paimei的安装        270
12.2.3 使用PE Stalker        271
12.2.4 迅速定位特定功能对应的代码        274
12.3 补丁比较        276
第13章 MS06-040分析:系统入侵与蠕虫        280
13.1 MS06-040简介        280
13.2 漏洞分析        281
13.2.1 动态调试        281
13.2.2 静态分析        290
13.3 远程Exploit        295
13.3.1 RPC编程简介        295
13.3.2 实现远程exploit        296
13.3.3 改进exploit        303
13.3.4 MS06-040与蠕虫        305
第14章 MS06-055分析:揭秘“网马”        307
14.1 MS06-055简介        307
14.1.1 矢量标记语言(VML)简介        307
14.1.2 0day安全响应纪实        308
14.2 漏洞分析        309
14.3 漏洞利用        312
14.3.1 实践Heap Spray技术        312
14.3.2 网页木马攻击        315
第15章 MS07-060分析:Word文档中的阴谋        318
15.1 MS07-060简介        318
15.2 POC分析        319
   
第4篇 漏洞挖掘与软件安全性测试

第16章 漏洞挖掘技术浅谈        326
16.1 漏洞挖掘概述        326
16.2 Fuzz文件格式        327
16.2.1 File Fuzz简介        327
16.2.2 用Paimei实践File Fuzz        328
16.3 Fuzz网络协议        330
16.3.1 协议测试简介        330
16.3.2 SPIKE的Fuzz原理        332
16.3.3 SPIKE的Hello World        333
16.3.4 定义Block        334
16.3.5 生成Fuzz用例        336
16.4 Fuzz ActiveX        340
16.5 静态代码审计        343
第17章 安全的软件生命周期        346
17.1 Threat Modeling        346
17.2 编写安全的代码        347
17.3 产品安全性测试        349
17.4 漏洞管理与应急响应        351
参考文献        354

阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (123)
jskew
雪    币: 124
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
jskew 1 2008-3-11 00:02
2
0
板凳
somuch
雪    币: 282
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
somuch 1 2008-3-11 00:20
3
0
support
等着送书
网络断魂
雪    币: 259
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
网络断魂 3 2008-3-11 00:36
4
0
坐地板上等!!!1
国际米兰
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
国际米兰 2008-3-11 01:03
5
0
恭喜lz新书面世!期待很久了,天天上来看消息!
sudami
雪    币: 709
活跃值: (2265)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
sudami 25 2008-3-11 07:37
6
0
多少钱啊?

想买本
zhuwg
雪    币: 451
活跃值: (78)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
私信
zhuwg 11 2008-3-11 08:04
7
0
恭喜新书面世
combojiang
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
私信
combojiang 26 2008-3-11 09:11
8
0
收藏一本。期望后面还有续集。
kanxue
雪    币: 32403
活跃值: (18855)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
kanxue 8 2008-3-11 09:28
9
0
期待failwest的新书早点出版发行。
补充一下,有关“软件安全系列图书”的说明见这帖:http://bbs.pediy.com/showthread.php?t=44383

如果有这方面能力和兴趣的朋友,欢迎你参加。

这套系列图书封面,统一风格,右上角有如下标志:
上传的附件:
shoooo
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
私信
shoooo 16 2008-3-11 09:29
10
0
强烈建议对高级会员打折
skylly
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
skylly 4 2008-3-11 09:30
11
0
强烈建议对热心会员打折
ccfer
雪    币: 8191
活跃值: (4268)
能力值: ( LV15,RANK:2459 )
在线值:
发帖
回帖
粉丝
私信
ccfer 16 2008-3-11 09:54
12
0
强烈建议对勋章会员打折
bqrmfjhh
雪    币: 215
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bqrmfjhh 2008-3-11 09:55
13
0
建议对2005年之前注册的会员打折!
快雪时晴
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
快雪时晴 4 2008-3-11 10:20
14
0
建议对前15楼回复者打折
triones
雪    币: 517
活跃值: (84)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
triones 6 2008-3-11 10:25
15
0
建议对中国劳苦大众们打折。
Bughoho
雪    币: 1946
活跃值: (238)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
私信
Bughoho 8 2008-3-11 10:25
16
0
建议对前16楼回复者打折
河边渔者
雪    币: 164
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
河边渔者 1 2008-3-11 10:51
17
0
同意建议,对前面的都打八折,对17楼打6折
coollineme
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
coollineme 2008-3-11 11:57
18
0
加油啦!!!支持,要买……!!!!!!
Second
雪    币: 608
活跃值: (91)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
Second 1 2008-3-11 12:13
19
0
强烈建议对回复者打折。
天线宝宝
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
天线宝宝 2008-3-11 13:49
20
0
高兴  高兴
ChamPagneZ
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ChamPagneZ 2008-3-11 20:53
21
0
强烈建议对07年注册的打折。
szdbg
雪    币: 266
活跃值: (52)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
szdbg 5 2008-3-11 21:18
22
0
强烈建议对所有热爱与关注软件安全的同志们打折
要学会编
雪    币: 350
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
要学会编 2008-3-12 00:43
23
0
强烈建议对用网通宽带的会员打折
Zibba
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Zibba 2008-3-12 08:32
24
0
good  期待ing!
Luyf
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Luyf 2008-3-12 09:33
25
0
看雪出的软件安全系列图书全都必买 ! 哈哈
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回