欢迎访问学兔兔,学习、交流 分享 !

返回首页 |

捉虫日记

收藏
  • 大小:16486 KB
  • 语言:中文版
  • 格式: PDF版
  • 阅读软件: Adobe Reader
资源简介
捉虫日记
作者:(德)Tobias Klein 著 张伸 译
出版时间:2012-08-01
 
【图书简介】
 
软件的安全问题近年来颇受媒体关注,虽然软件漏洞和破解等术语已广为人知,但很多人包括信息安全专业人士,并不清楚攻击者到底是怎样发现软件安全漏洞的。《捉虫日记》作者以日记的形式,描述了自己在真实软件中找到bug的方法和技巧,旨在帮助读者形成自己的捉虫风格,从而顺利找出软件中的bug。《捉虫日记》中内容共分为8章,第1章为概述,其余7章是7篇日记,分别记录了作者近几年找到的比较典型的内存bug,涉及VLC媒体播放器、Sun Solaris操作系统、导致空指针解引用的类型转换、浏览器插件、Windows操作系统内核、苹果XNU内核、iPhone音频库。作者将静态分析和动态分析、模糊测试等一些通用的捉虫技巧穿插在漏洞发现讲解的过程中,顺便介绍了调试器、反汇编工具等专用漏洞挖掘工具的具体使用方法,可以让读者逐层建立起各种概念,全面掌握安全调试知识。
 
【作者简介】
 
Tobias Klein,德国著名信息安全咨询与研究公司NESO安全实验室创始人,资深软件安全研究员,职业生涯中发现的软件安全漏洞无数,更曾为苹果、微软等公司的产品找出不少漏洞。除本书外,还出版过两本信息安全方面的德文作品。译者简介:张伸,不合格码农。爱咖啡,爱葡萄酒。爱听布鲁斯,也爱吃巧克力。不小资,不文青,只是喜欢收藏图书和CD。慢生活,每天听相声才能入睡。
 
【本书目录】
 
目 录
第1章 捉虫 1
1.1 兴趣还是利益 2
1.2 通用技巧 2
1.2.1 个人技术偏好 2
1.2.2 代码中潜在的漏洞 3
1.2.3 模糊测试 3
1.2.4 延伸阅读 3
1.3 内存错误 4
1.4 专用工具 4
1.4.1 调试器 4
1.4.2 反汇编工具 5
1.5 EIP=41414141 5
1.6 结束语 6
第2章 回到90年代 7
2.1 发现漏洞 8
2.1.1 第一步:生成VLC中解复用器的清单 8
2.1.2 第二步:识别输入数据 8
2.1.3 第三步:跟踪输入数据 9
2.2 漏洞利用 11
2.2.1 第一步:找一个TiVo格式的样例电影文件 11
2.2.2 第二步:找一条代码路径执行到漏洞代码 11
2.2.3 第三步:修改这个TiVo电影文件,使VLC崩溃 14
2.2.4 第四步:修改这个TiVo电影文件,控制EIP 15
2.3 漏洞修正 16
2.4 经验和教训 20
2.5 补充 21
第3章 突破区域限制 24
3.1 发现漏洞 24
3.1.1 第一步:列出内核的IOCTL 25
3.1.2 第二步:识别输入数据 26
3.1.3 第三步:跟踪输入数据 27
3.2 漏洞利用 34
3.2.1 第一步:触发这个空指针解引用,实现拒绝服务 34
3.2.2 第二步:利用零页内存控制EIP/RIP 38
3.3 漏洞修正 47
3.4 经验和教训 48
3.5 补充 48
第4章 空指针万岁 50
4.1 发现漏洞 50
下载地址