第65438章+0剝削原理(初級)
第65438章+0基礎知識
本章重點介紹漏洞挖掘的壹些基礎知識。首先,脆弱性研究中的壹些基本概念和原理;然後介紹了Windows平臺下可執行文件的結構和內存的壹些基礎知識。最後,介紹了脆弱性分析中常用的壹些軟件工具。包括調試工具、反匯編工具、二進制編輯工具等。在後面的調試實驗中妳會反復看到這些工具。在本章的最後壹節,我們為實用工具的應用設計了壹個非常簡單的破解實驗,消除妳對二進制的恐懼,希望能給妳帶來壹些樂趣。
第二章堆棧溢出的原理與實踐
基於堆棧的溢出是最基本的利用方法。本章首先用大量的原理圖深入淺出地講解了操作系統中函數調用和系統堆棧操作的概念和原理。然後通過三個調試實驗,壹步步說明如何劫持進程,通過堆棧溢出植入可執行的機器碼。即使妳沒有任何匯編語言基礎,沒有進行過二進制級別的調試,也可以在本章詳細實驗的指導下輕松完成實驗,體會到exploit的樂趣。
第3章發展外殼代碼的藝術
在第二章討論的基礎上,本章系統地介紹了壹些實際問題,如如何安排緩沖區、如何定位外殼代碼、如何編寫和調試外殼代碼等。最後兩節也給出了壹些編譯shellcode的高級技巧,供有壹定編譯基礎的朋友參考。
第4章使用MetaSploit開發漏洞
MetaSploit是軟件工程框架在安全技術中的完美實現,它在漏洞利用程序的開發中充分發揮了面向對象的模塊化、繼承性和封裝性等特點。用這種架構開發Exploit比用C語言直接寫的Exploit簡單多了。本章將重點介紹如何使用這種架構進行漏洞開發。
第5章堆溢出利用
很長壹段時間,Windows下的堆溢出被認為是不可用的,其實不然。本章將精辟地論述堆溢出利用的原理,讓妳輕松理解堆溢出的本質。此外,本章的壹系列調試實驗將加深妳對概念和原理的理解。用通俗易懂的方式討論復雜的技術,壹直是本書的原則。
第6章各種內存攻擊技術
理解了基本的堆棧溢出之後,本章將向妳展示更高級的內存攻擊技術。本章重點介紹了黑帽上發表的著名論文中提出的壹些高級利用技術,如攻擊Windows異常處理機制、攻擊虛函數、off by one、堆噴等利用技術。對於安全專家來說,了解這些技巧和技術,就不會在分析漏洞時把可用的漏洞誤判為低風險類型;對於黑客來說,這些知識很可能是激發技術的火花。
第七章手機緩沖區溢出
當PC上的溢出攻擊如火如荼的時候,妳是否也想知道手機平臺上的緩沖區溢出問題?那麽不要錯過這壹章!本章以ARM和Windows Mobile為例,介紹了在手機平臺上的編程和調試技巧。最後,我們用手機上的exploit me揭開了手機緩沖區溢出的神秘面紗。
第8章其他類型的軟件漏洞
緩沖區溢出漏洞只是軟件漏洞的壹個方面。讓我們來看看其他壹些流行的安全漏洞。如格式字符串漏洞、SQL註入、XPath註入、XSS等安全漏洞及其產生原因、利用技巧和防範措施。
第二條開發原則(高級)
第9章Windows安全機制概述
在Windows XP SP2和Windows 2003之後,微軟給操作系統增加了許多安全機制。本章將重點介紹這些安全機制對漏洞利用的影響。
第10章堆棧中的守護天使:GS
鑒於overlay函數在緩沖區溢出時返回地址的特性,微軟在編譯程序時使用了壹個很酷的安全編譯選項——GS。本章將詳細介紹GS編譯選項的原理,並介紹幾種繞過GS的溢出技術。
第65438章亡羊補牢
攻擊S.E.H已經成為windows平臺下利用漏洞的經典方法。為了遏制日益瘋狂的攻擊,微軟將著名的S.E.H驗證機制SafeSEH引入Windows XP SP2及後續版本的操作系統中。本章將詳細分析這種安全機制,並介紹其缺點和繞過方法。
數據和程序的分水嶺:DEP
溢出攻擊的根源在於現代計算機沒有明確區分數據和代碼的先天缺陷,但DEP這種看似激進的保護措施真的能杜絕溢出攻擊嗎?答案即將揭曉。
第13章記憶中的捉迷藏:ASLR
程序加載時,不再加載固定的基址。ASLR技術將溢出時使用的跳板隱藏在內存中。沒有跳板,怎麽溢出?本章將帶領妳在黑暗中找到壹個溢出的出口。
第14章神盾局終極保護:SEHOP
SafeSEH的失利讓微軟推出了更嚴格的保護機制SEHOP。這裏將向妳展示這種保護機制的尖銳性。
第15章重重保護下的堆
當堆溢出成為可能時,微軟不能再忽視堆中的保護機制。我們來看看堆中的保護機制,分析壹下它的漏洞。
第三篇漏洞挖掘技術
第16章漏洞挖掘技術簡介
無論在工程上還是學術上,漏洞挖掘都是壹個非常前沿的領域。本章將從動態測試和靜態審計兩個方面簡要介紹漏洞挖掘技術的基礎知識。
第17章文件類型漏洞挖掘和智能模糊
文件類型漏洞層出不窮,持續威脅著互聯網的安全。如何系統地測試文件格式並生成準確有效的異常測試用例來探索文件解析器的安全漏洞並不是壹件容易的事情。本章將從理論和實踐兩個方面向妳講述灰盒測試技術。
第18章FTP漏洞挖掘
本章將簡要介紹FTP協議,並手把手地帶領您完成幾個主要的漏洞測試案例,讓您親身體驗真正的漏洞是什麽樣子的。
第19章電子郵件的漏洞挖掘
電子郵件系統涉及的安全問題不僅僅是緩沖區溢出。在本章的挖掘案例中,妳會發現,除了工具和常用方法,最有力的武器就是妳的大腦。邪惡思維是安全測試中最重要的思維方式之壹。
第二十章ActiveX控件的漏洞挖掘
控制漏洞曾經是大量網馬的主場。本章將結合之前的幾個0 day向您系統介紹測試和調試這類漏洞的相關工具和方法。
第4篇操作系統內核安全性
第21章探索圈0
研究內核漏洞需要掌握壹些基本的內核知識,比如內核驅動的開發、編譯、運行和調試,內核中重要的數據結構等。本章將為讀者打開探索ring0的大門,逐步掌握壹些基本的內核知識。
第二十二章內核漏洞利用技術
本章將帶領讀者編寫壹個簡單的內核漏洞程序exploitme.sys,展示內核漏洞利用的思路和方法,以及使用程序和Ring0 Shellcode的編寫和設計。
第二十三章模糊司機
掌握了內核漏洞的原理和利用方法後,本章將進入內核漏洞挖掘階段,學習更先進的內核漏洞挖掘技術,最後實踐這種漏洞挖掘技術來分析和挖掘內核漏洞。
第二十四章內核漏洞案例分析
本章結合幾個真實的內核漏洞案例,詳細分析了幾個典型的內核漏洞,分析了漏洞造成的具體原因和細節,構建了成功利用漏洞的方法。
第五條漏洞分析案例
第25章漏洞分析技術概述
本章概述了漏洞分析和調試的思想,並介紹了壹些輔助漏洞調試和分析的高級逆向工具。
第26章RPC入侵:MS06-040和MS08-067
RPC級漏洞因為主動遠程入侵,被稱為漏洞之王,這樣的漏洞極其罕見,每壹個都有曲折的故事。值得壹提的是,最近的兩個RPC系統漏洞其實來自同壹個函數。本章將對這個打了補丁的函數做壹個詳細的分析,讓妳從攻防兩個方面深刻理解漏洞產生的原因和修復策略的重要性。
第二十七章MS06-055分析:實戰中的堆噴
近年來,攻擊者通過網頁“掛馬”是壹種常見的做法。本章通過分析微軟IE瀏覽器中真實的緩沖區溢出漏洞,告訴妳為什麽不能隨便點擊來歷不明的URL鏈接,並實戰演示堆噴技術。
第二十八章MS09-032分析:壹場“&”引發了壹場血案
壹個視頻網頁背後可能存在壹個惡意的特洛伊,這就是著名的微軟DirectShow MPEG-2視頻ActiveX控件遠程代碼執行漏洞。本章將為您分析該漏洞產生的原因和分析技巧。
第二十九章雅虎!信使堆棧溢出漏洞
雅虎也未能幸免於洶湧的溢出潮,作為國外非常受歡迎的雅虎!Messenger也有非常嚴重的漏洞。本章將重現當時的場景,並分析漏洞產生的原因。
第30章CVE-2009-0927:PDF格式的JS
妳可能不會隨便運行壹個可執行文件,但是妳覺得別人發來的PDF文檔裏可能隱藏著什麽嗎?本章將以PDF文檔為例,向您展示文件類型溢出漏洞的優雅。
第31章大壩蟻巢:超長URL溢出漏洞
安全軟件不壹定安全。甚至這種保護未成年人健康上網的電腦終端過濾軟件,也可能成為黑客攻擊的窗口。本章將介紹綠壩軟件中壹個已修復的安全漏洞。
第三十二章暴風影音M3U文件解析漏洞
晚上回到家,用暴風影音打開別人發來的M3U列表文件。當妳陶醉於它的內容時,壹匹能幹的小馬壹直在後臺悄悄奔跑。想知道這匹小馬是怎麽進妳電腦的嗎?請閱讀本章。
第三十三章LNK快捷文件漏洞
如果我不運行任何可疑文件和打開陌生網站,安全嗎?答案是否定的。LNK快捷方式漏洞不需要打開文件。只要瀏覽惡意文件,文件夾就會中毒,俗稱“掛壹目了然”。本章將帶妳分析這個神奇的漏洞。
費爾韋斯特