《黑客攻防技術寶典：系統實戰篇(第2版)》目錄

 

一、前言：

邊看邊寫邊實操

 

二、目錄：

作業系統是連線計算機硬體與上層軟體及使用者的橋樑。該書全面介紹了作業系統的安全問題。從基本的棧、堆、記憶體佈局等方面著手，深入到作業系統的各個層次方面。

 

第一部分：破解入門：x86上的Linux

第1章：基礎

1、基本概念

（1）記憶體管理

（2）組合語言

2、識別彙編指令裡的C&C++程式碼

第2章：棧溢位

1、緩衝區

2、棧

3、棧上的緩衝區溢位

4、有趣的轉換

5、利用漏洞獲取根特權

（1）地址問題

（2）NOP法

6、戰勝不可執行棧

 

第3章：shellcode

1、理解系統呼叫

2、為exit()系統呼叫寫shellcode

3、可注入的shellcode

4、派生shell

 

第4章：格式化串漏洞

1、儲備知識

2、什麼是格式化串

3、什麼是格式化串漏洞

4、利用格式化串漏洞

（1）使服務崩潰

（2）資訊洩露

5、控制程式執行

6、為什麼會這樣

7、格式化串技術概述

第5章：堆溢位

1、堆是什麼

2、發現堆溢位

（1）基本堆溢位

（2）中級堆溢位

（3）高階堆溢位

 

第二部分：其他平臺：Windows、Solaris、OSX和Cisco

第6章：Windows作業系統

1、Windows和Linux有何不同

2、堆

3、DCOM、DCE-RPC的優缺點

（1）偵察

（2）破解

（3）令牌及其冒用

（4）Win32平臺的異常處理

4、除錯Windows

（1）Win32裡的bug

（2）編寫Windows shellcode

（3）Win32 API黑客指南

（4）黑客眼中的Windows

 

第7章：Windows shellcode

1、句法和過濾器

2、建立

（1）剖析PEB

（2）分析Heapoverflow.c

3、利用Windows異常處理進行搜尋

4、彈出shell

5、為什麼不應該在Windows上彈出shell

第8章：Windows溢位

1、棧緩衝區溢位

2、基於幀的異常處理程式

3、濫用Windows 2003 server上的基於幀的異常處理

（1）濫用已有的處理程式

（2）在與模組不相關的地址裡尋找程式碼段、從而返回緩衝區

（3）在沒有Load Configuration Directory的模組的地址空間裡尋找程式碼段

（4）關於改寫幀處理程式的最後說明

4、棧保護與Windows 2003 server

5、堆緩衝區溢位

6、程序堆 

（1）動態堆

（2）與堆共舞

（3）堆是如何工作的

7、破解堆溢位

（1）改寫PEB裡指向RtlEnter CriticalSection的指標

（2）改寫指向未處理異常過濾器的指標

（3）修復堆

（4）堆溢位的其他問題

（5）有關堆的總結

8、其他的溢位

（1）.data區段溢位

（2）TEB/PEB溢位

9、破解緩衝區溢位和不可執行棧

第9章：戰勝過濾器

（1）為僅接受字母和數字的過濾器寫破解程式碼

（2）為使用Unicode的過濾器寫破解程式碼

1）什麼是Unicode

2）從ASCII轉為Unicode

（3）破解Unicode漏洞

（4）百葉窗法

（5）編碼器和譯碼

1）譯碼器的程式碼

2）在緩衝區地址上定位

第10章：Solaris破解入門

1、SPARC體系結構介紹

（1）暫存器和暫存器視窗

（2）延遲槽

（3）合成指令

2、Solaris/SPARC shellcode 基礎

（1）自定義和SPARC shellcode

（2）簡單的SPARC exec shellcode

（3）Solaris裡有用的系統呼叫

（4）NOP和填充指令

3、Solaris/SPARC棧幀介紹

4、棧溢位的方法

（1）任意大小的溢位

（2）暫存器視窗和棧溢位的複雜性

（3）其他複雜的因素

（4）可能的解決方法

（5）off-by-one棧溢位漏洞

（6）shell code的位置

5、棧溢位破解實戰

（1）脆弱的程式

（2）破解程式碼

6、Solaris/SPARC上的堆溢位

（1）Solaris System V堆介紹

（2）堆的樹壯結構

7、基本的破解方法（t_delete）

（1）標準堆溢位的限制

（2）改寫的目標

8、其他與堆相關的漏洞

（1）off-by-one溢位

（2）二次釋放漏洞

（3）任意釋放漏洞

9、堆溢位的例子

10、破解Solaris的其他方法

（1）靜態資料溢位

（2）繞過不可執行棧保護

第11章：高階Solaris破解

1、單步執行動態連結程式

2、Solaris SPARC堆溢位的各種技巧

3、高階Solaris/SPARC shellcode

 

第12章：OS X shellcode

1、OS X 就是BSD嗎

2、OS X 是否開源

3、UNIX支援的OS X

4、OS X PowerPC shellcode

5、OS X Intel shellcode

(1)shellcode例項

(2)ret2libc

(3)ret2str(1)cpy

6、OS X 跨平臺shell code

7、OS X 堆利用

8、在OS X 中尋找bug

9、一些有趣的bug

10、關於OS X 破解的必讀資料

 

第13章：思科IOS破解技術

1、思科IOS總覽

（1）硬體平臺

（2）軟體包

（3）IOS系統架構

2、思科IOS裡的漏洞

（1）協議剖析程式碼

（2）路由器上的服務

（3）安全特徵

（4）命令列介面

 

3、逆向分析IOS

（1）仔細剖析映像

（2）比較IOS映像檔案

（3）執行時分析

 

4、破解思科IOS

（1）棧溢位

（2）堆溢位

（3）shellcode

 

第14章：保護機制

1、保護

（1）不可執行棧

（2）W^X記憶體

（3）棧資料保護

（4）AAAS

（5）ASLR

（6）堆保護

（7）Windows SEH保護機制

（8）其他保護機制

2、不同實現之間的差異：

（1）Windows

（2）Linux

（3）openBSD

（4）mac os x

（5）solaris

第三部分：漏洞發現

第15章：建立工作環境

第16章：故障注入

第17章：模糊測試藝術

第18章：原始碼審計：基於C語言裡尋找漏洞

第19章：手工方法

第20章：跟蹤漏洞

第21章：二進位制審計：剖析不公開原始碼的軟體

 

第四部分：高階內容

第22章：其他載荷策略

第23章：編寫在實際環境中執行的程式碼

第24章：攻擊資料庫軟體

第25章：UNIX核心溢位

第26章：破解UNIX核心漏洞

第27章：破解Windows核心