Tobias Klein《捉虫日记》
书刊介绍
内容简介
《捉虫日记》由克莱恩所著,《捉虫日记》从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
作品目录
目 录
第1章 捉虫 1
1.1 兴趣还是利益 2
1.2 通用技巧 2
1.2.1 个人技术偏好 2
1.2.2 代码中潜在的漏洞 3
1.2.3 模糊测试 3
1.2.4 延伸阅读 3
1.3 内存错误 4
1.4 专用工具 4
1.4.1 调试器 4
1.4.2 反汇编工具 5
1.5 EIP = 41414141 5
1.6 结束语 6
第2章 回到90年代 7
2.1 发现漏洞 8
2.1.1 第一步:生成VLC中解复用器的清单 8
2.1.2 第二步:识别输入数据 8
2.1.3 第三步:跟踪输入数据 9
2.2 漏洞利用 11
2.2.1 第一步:找一个TiVo格式的样例电影文件 11
2.2.2 第二步:找一条代码路径执行到漏洞代码 11
2.2.3 第三步:修改这个TiVo电影文件,使VLC崩溃 14
2.2.4 第四步:修改这个TiVo电影文件,控制EIP 15
2.3 漏洞修正 16
2.4 经验和教训 20
2.5 补充 21
第3章 突破区域限制 24
3.1 发现漏洞 24
3.1.1 第一步:列出内核的IOCTL 25
3.1.2 第二步:识别输入数据 26
3.1.3 第三步:跟踪输入数据 27
3.2 漏洞利用 34
3.2.1 第一步:触发这个空指针解引用,实现拒绝服务 34
3.2.2 第二步:利用零页内存控制EIP/RIP 38
3.3 漏洞修正 47
3.4 经验和教训 48
3.5 补充 48
第4章 空指针万岁 50
4.1 发现漏洞 50
4.1.1 第一步:列出FFmpeg的解复用器 51
4.1.2 第二步:识别输入数据 51
4.1.3 第三步:跟踪输入数据 52
4.2 漏洞利用 55
4.2.1 第一步:找一个带有有效strk块的4X样例电影文件 55
4.2.2 第二步:了解这个strk块的布局 55
4.2.3 第三步:修改这个strk块以使 FFmpeg崩溃 57
4.2.4 第四步:修改这个strk块以控制EIP 60
4.3 漏洞修正 65
4.4 经验和教训 68
4.5 补充 68
第5章 浏览即遭劫持 70
5.1 探寻漏洞 70
5.1.1 第一步:列出WebEx注册的对象和导出方法 71
5.1.2 第二步:在浏览器中测试导出方法 73
5.1.3 第三步:找到二进制文件中的对象方法 74
5.1.4 第四步:找到用户控制的输入数值 76
5.1.5 第五步:逆向工程这个对象方法 78
5.2 漏洞利用 81
5.3 漏洞修正 83
5.4 经验和教训 83
5.5 补充 83
第6章 一个内核统治一切 85
6.1 发现漏洞 85
6.1.1 第一步:为内核调试准备一个VMware客户机 86
6.1.2 第二步:生成一个avast!创建的驱动和设备对象列表 86
6.1.3 第三步:检查设备的安全设置 87
6.1.4 第四步:列出IOCTL 89
6.1.5 第五步:找出用户控制的输入数据 94
6.1.6 第六步:逆向工程IOCTL处理程序 97
6.2 漏洞利用 101
6.3 漏洞修正 107
6.4 经验和教训 107
6.5 补充 108
第7章 比4.4BSD还老的BUG 110
7.1 发现漏洞 110
7.1.1 第一步:列出内核的IOCTL 111
7.1.2 第二步:识别输入数据 111
7.1.3 第三步:跟踪输入数据 113
7.2 漏洞利用 116
7.2.1 第一步:触发这个bug使系统崩溃(拒绝服务) 116
7.2.2 第二步:准备一个内核调试的环境 118
7.2.3 第三步:连接调试器和目标系统 118
7.2.4 第四步:控制EIP 120
7.3 漏洞修正 125
7.4 经验和教训 126
7.5 补充 126
第8章 铃音大屠杀 129
8.1 发现漏洞 129
8.1.1 第一步:研究iPhone的音频性能 130
8.1.2 第二步:创建一个简单的模糊测试程序对这个手机进行模糊
测试 130
8.2 崩溃分析及利用 136
8.3 漏洞修正 142
8.4 经验和教训 143
8.5 补充 143
附录A 捉虫提示 145
附录B 调试 158
附录C 缓解技术 170
相关推荐
-
游闵州《Photoshop 7解像》
本书深入剖析Photoshop创作技巧与理念的同时,从作品需求的角度出发解读Photoshop影像处理功能及其应用。目录 O热爱图像的石头何
-
原来历史可以这样好玩2
《原来历史可以这样好玩2》内容简介:超涨知识!爆笑趣味学历史!超生动、超立体、超有趣再现历史场景! 百万美食播主小缸和阿灿首
-
王竹立《碎片与重构》
《碎片与重构:互联网思维重塑大教育》以开阔的视野、全新的思维、通俗的文笔,描绘了一幅网络时代教与学的“清明上河图”。内容
-
渲染王3ds Max/VRay建筑表现全模型渲染技术精粹
《渲染王3ds Max/VRay建筑表现全模型渲染技术精粹》内容简介:这是一本全面讲解建筑表现项目案例的技术书籍,以“全模型制作”为技
-
股市天经(之一):量柱擒涨停(全彩版第2版)
《股市天经(之一):量柱擒涨停(全彩版第2版)》内容简介:本书是我国第一部系统论述股市“量柱”理论及实战技法的著述,也是第一
-
声音体验设计
《声音体验设计》内容简介:真正好的设计是让人感觉不到设计痕迹的设计。声音体验设计就是实现这种好设计的魔鬼细节,本书从声音体
-
爱的24则运算
《爱的24则运算》内容简介:曾经做我最爱的人/你是否觉得荣耀光彩 这是一场无论如何都会结束的爱情 你是那种无论如何都应该跟你爱
-
猕猴桃优质高效标准化栽培技术
《猕猴桃优质高效标准化栽培技术》内容简介:本书介绍了猕猴桃种质资源与良种选育、育苗、建园、土肥水与花果管理、整形修剪、树体
-
凡世与神界
《凡世与神界》内容简介:从“日月崇拜”“四方四神”“动物有灵”“权力信仰”“祖先崇拜”“造神运动”六个角度,环绕日月、天地
-
Storm 技术内幕与大数据实践
《Storm 技术内幕与大数据实践》内容简介:本书内容主要围绕实时大数据系统的各个方面展开,从实时平台总体介绍到集群源码、运维监
-
《智慧城市——大数据、物联网和云计算之应用》书籍《智慧城市——大数据、物联网和云计算之应用》
智慧城市是多个垂直行业智能系统的联动而形成的智慧大系统。它可以推动服务企业、政府、金融、电信、公共事业为目标客户提供更好
-
王涵《视界·无界》
作为一名从事设计职业的设计师,或者正在通往成为设计师道路的朋友,都会遇到很多这样或那样的问题。什么是UI?和其他职业有什么
-
副业思维
《副业思维》内容简介:副业不只是业余时间的一份工作,更是人们追求自我、设计自己人生、实现人生梦想非常重要的一个渠道。掌握副
-
《自然辩证法新编》书籍《自然辩证法新编》
《自然辩证法新编(第2版)》是一本学术性著作,在多年探索的基础上写成。内容改革体现在两个方面:一是加深理论深度,对一些重要的
-
冯唐成事心法
《冯唐成事心法》内容简介:他是热爱文艺的管理专家,是精通麦肯锡与曾国藩成事学的商业领袖,是医学博士出身的投资人。10年麦肯锡
-
我是90后,我是创业家
《我是90后,我是创业家》内容简介:第1本揭秘17个90后精彩创业故事。他们是:脸萌创始人郭列、北大硕士卖米粉的张天一、微博《我只
-
中文版PhotoshopCS3现代服装表现技法(含光盘)
中文版PhotoshopCS3现代服装表现技法(含光盘) 本书特色 将大师级的设计理念与前沿电脑技术相融合,以独特视角解读现代服装表现技法。1000分钟本书视频...
-
曹操传
《曹操传》内容简介:曹操是个历史评价非常复杂的人物,他战黄巾,讨董卓,剿灭吕布、袁术、公孙瓒,击败袁绍,收降刘琮、张绣等,
-
并发模式与应用实践
《并发模式与应用实践》内容简介:本书解释了如何利用并行体系结构的不同特性,使代码更快、更高效。首先介绍基本的并发概念,并探
-
蜂鸟摄影学院新手学摄影(旅行篇)
《蜂鸟摄影学院新手学摄影(旅行篇)》内容简介:本书是蜂鸟网根据摄影初学者的要求和实际学习情况特意编写的一套学习教程中的旅行
