1、《黑客攻防技術寶典:系統實戰篇(第2版)》目錄
《黑客攻防技術寶典:系統實戰篇(第2版)》目錄
一、前言:
邊看邊寫邊實操
二、目錄:
作業系統是連線計算機硬體與上層軟體及使用者的橋樑。該書全面介紹了作業系統的安全問題。從基本的棧、堆、記憶體佈局等方面著手,深入到作業系統的各個層次方面。
第一部分:破解入門:x86上的Linux
第1章:基礎
1、基本概念
(1)記憶體管理
(2)組合語言
2、識別彙編指令裡的C&C++程式碼
第2章:棧溢位
1、緩衝區
2、棧
3、棧上的緩衝區溢位
4、有趣的轉換
5、利用漏洞獲取根特權
(1)地址問題
(2)NOP法
6、戰勝不可執行棧
第3章:shellcode
1、理解系統呼叫
2、為exit()系統呼叫寫shellcode
3、可注入的shellcode
4、派生shell
第4章:格式化串漏洞
1、儲備知識
2、什麼是格式化串
3、什麼是格式化串漏洞
4、利用格式化串漏洞
(1)使服務崩潰
(2)資訊洩露
5、控制程式執行
6、為什麼會這樣
7、格式化串技術概述
第5章:堆溢位
1、堆是什麼
2、發現堆溢位
(1)基本堆溢位
(2)中級堆溢位
(3)高階堆溢位
第二部分:其他平臺:Windows、Solaris、OSX和Cisco
第6章:Windows作業系統
1、Windows和Linux有何不同
2、堆
3、DCOM、DCE-RPC的優缺點
(1)偵察
(2)破解
(3)令牌及其冒用
(4)Win32平臺的異常處理
4、除錯Windows
(1)Win32裡的bug
(2)編寫Windows shellcode
(3)Win32 API黑客指南
(4)黑客眼中的Windows
第7章:Windows shellcode
1、句法和過濾器
2、建立
(1)剖析PEB
(2)分析Heapoverflow.c
3、利用Windows異常處理進行搜尋
4、彈出shell
5、為什麼不應該在Windows上彈出shell
第8章:Windows溢位
1、棧緩衝區溢位
2、基於幀的異常處理程式
3、濫用Windows 2003 server上的基於幀的異常處理
(1)濫用已有的處理程式
(2)在與模組不相關的地址裡尋找程式碼段、從而返回緩衝區
(3)在沒有Load Configuration Directory的模組的地址空間裡尋找程式碼段
(4)關於改寫幀處理程式的最後說明
4、棧保護與Windows 2003 server
5、堆緩衝區溢位
6、程序堆
(1)動態堆
(2)與堆共舞
(3)堆是如何工作的
7、破解堆溢位
(1)改寫PEB裡指向RtlEnter CriticalSection的指標
(2)改寫指向未處理異常過濾器的指標
(3)修復堆
(4)堆溢位的其他問題
(5)有關堆的總結
8、其他的溢位
(1).data區段溢位
(2)TEB/PEB溢位
9、破解緩衝區溢位和不可執行棧
第9章:戰勝過濾器
(1)為僅接受字母和數字的過濾器寫破解程式碼
(2)為使用Unicode的過濾器寫破解程式碼
1)什麼是Unicode
2)從ASCII轉為Unicode
(3)破解Unicode漏洞
(4)百葉窗法
(5)編碼器和譯碼
1)譯碼器的程式碼
2)在緩衝區地址上定位
第10章:Solaris破解入門
1、SPARC體系結構介紹
(1)暫存器和暫存器視窗
(2)延遲槽
(3)合成指令
2、Solaris/SPARC shellcode 基礎
(1)自定義和SPARC shellcode
(2)簡單的SPARC exec shellcode
(3)Solaris裡有用的系統呼叫
(4)NOP和填充指令
3、Solaris/SPARC棧幀介紹
4、棧溢位的方法
(1)任意大小的溢位
(2)暫存器視窗和棧溢位的複雜性
(3)其他複雜的因素
(4)可能的解決方法
(5)off-by-one棧溢位漏洞
(6)shell code的位置
5、棧溢位破解實戰
(1)脆弱的程式
(2)破解程式碼
6、Solaris/SPARC上的堆溢位
(1)Solaris System V堆介紹
(2)堆的樹壯結構
7、基本的破解方法(t_delete)
(1)標準堆溢位的限制
(2)改寫的目標
8、其他與堆相關的漏洞
(1)off-by-one溢位
(2)二次釋放漏洞
(3)任意釋放漏洞
9、堆溢位的例子
10、破解Solaris的其他方法
(1)靜態資料溢位
(2)繞過不可執行棧保護
第11章:高階Solaris破解
1、單步執行動態連結程式
2、Solaris SPARC堆溢位的各種技巧
3、高階Solaris/SPARC shellcode
第12章:OS X shellcode
1、OS X 就是BSD嗎
2、OS X 是否開源
3、UNIX支援的OS X
4、OS X PowerPC shellcode
5、OS X Intel shellcode
(1)shellcode例項
(2)ret2libc
(3)ret2str(1)cpy
6、OS X 跨平臺shell code
7、OS X 堆利用
8、在OS X 中尋找bug
9、一些有趣的bug
10、關於OS X 破解的必讀資料
第13章:思科IOS破解技術
1、思科IOS總覽
(1)硬體平臺
(2)軟體包
(3)IOS系統架構
2、思科IOS裡的漏洞
(1)協議剖析程式碼
(2)路由器上的服務
(3)安全特徵
(4)命令列介面
3、逆向分析IOS
(1)仔細剖析映像
(2)比較IOS映像檔案
(3)執行時分析
4、破解思科IOS
(1)棧溢位
(2)堆溢位
(3)shellcode
第14章:保護機制
1、保護
(1)不可執行棧
(2)W^X記憶體
(3)棧資料保護
(4)AAAS
(5)ASLR
(6)堆保護
(7)Windows SEH保護機制
(8)其他保護機制
2、不同實現之間的差異:
(1)Windows
(2)Linux
(3)openBSD
(4)mac os x
(5)solaris
第三部分:漏洞發現
第15章:建立工作環境
第16章:故障注入
第17章:模糊測試藝術
第18章:原始碼審計:基於C語言裡尋找漏洞
第19章:手工方法
第20章:跟蹤漏洞
第21章:二進位制審計:剖析不公開原始碼的軟體
第四部分:高階內容
第22章:其他載荷策略
第23章:編寫在實際環境中執行的程式碼
第24章:攻擊資料庫軟體
第25章:UNIX核心溢位
第26章:破解UNIX核心漏洞
第27章:破解Windows核心