Tobias Klein《捉虫日记》
书刊介绍
内容简介
《捉虫日记》由克莱恩所著,《捉虫日记》从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
作品目录
目 录
第1章 捉虫 1
1.1 兴趣还是利益 2
1.2 通用技巧 2
1.2.1 个人技术偏好 2
1.2.2 代码中潜在的漏洞 3
1.2.3 模糊测试 3
1.2.4 延伸阅读 3
1.3 内存错误 4
1.4 专用工具 4
1.4.1 调试器 4
1.4.2 反汇编工具 5
1.5 EIP = 41414141 5
1.6 结束语 6
第2章 回到90年代 7
2.1 发现漏洞 8
2.1.1 第一步:生成VLC中解复用器的清单 8
2.1.2 第二步:识别输入数据 8
2.1.3 第三步:跟踪输入数据 9
2.2 漏洞利用 11
2.2.1 第一步:找一个TiVo格式的样例电影文件 11
2.2.2 第二步:找一条代码路径执行到漏洞代码 11
2.2.3 第三步:修改这个TiVo电影文件,使VLC崩溃 14
2.2.4 第四步:修改这个TiVo电影文件,控制EIP 15
2.3 漏洞修正 16
2.4 经验和教训 20
2.5 补充 21
第3章 突破区域限制 24
3.1 发现漏洞 24
3.1.1 第一步:列出内核的IOCTL 25
3.1.2 第二步:识别输入数据 26
3.1.3 第三步:跟踪输入数据 27
3.2 漏洞利用 34
3.2.1 第一步:触发这个空指针解引用,实现拒绝服务 34
3.2.2 第二步:利用零页内存控制EIP/RIP 38
3.3 漏洞修正 47
3.4 经验和教训 48
3.5 补充 48
第4章 空指针万岁 50
4.1 发现漏洞 50
4.1.1 第一步:列出FFmpeg的解复用器 51
4.1.2 第二步:识别输入数据 51
4.1.3 第三步:跟踪输入数据 52
4.2 漏洞利用 55
4.2.1 第一步:找一个带有有效strk块的4X样例电影文件 55
4.2.2 第二步:了解这个strk块的布局 55
4.2.3 第三步:修改这个strk块以使 FFmpeg崩溃 57
4.2.4 第四步:修改这个strk块以控制EIP 60
4.3 漏洞修正 65
4.4 经验和教训 68
4.5 补充 68
第5章 浏览即遭劫持 70
5.1 探寻漏洞 70
5.1.1 第一步:列出WebEx注册的对象和导出方法 71
5.1.2 第二步:在浏览器中测试导出方法 73
5.1.3 第三步:找到二进制文件中的对象方法 74
5.1.4 第四步:找到用户控制的输入数值 76
5.1.5 第五步:逆向工程这个对象方法 78
5.2 漏洞利用 81
5.3 漏洞修正 83
5.4 经验和教训 83
5.5 补充 83
第6章 一个内核统治一切 85
6.1 发现漏洞 85
6.1.1 第一步:为内核调试准备一个VMware客户机 86
6.1.2 第二步:生成一个avast!创建的驱动和设备对象列表 86
6.1.3 第三步:检查设备的安全设置 87
6.1.4 第四步:列出IOCTL 89
6.1.5 第五步:找出用户控制的输入数据 94
6.1.6 第六步:逆向工程IOCTL处理程序 97
6.2 漏洞利用 101
6.3 漏洞修正 107
6.4 经验和教训 107
6.5 补充 108
第7章 比4.4BSD还老的BUG 110
7.1 发现漏洞 110
7.1.1 第一步:列出内核的IOCTL 111
7.1.2 第二步:识别输入数据 111
7.1.3 第三步:跟踪输入数据 113
7.2 漏洞利用 116
7.2.1 第一步:触发这个bug使系统崩溃(拒绝服务) 116
7.2.2 第二步:准备一个内核调试的环境 118
7.2.3 第三步:连接调试器和目标系统 118
7.2.4 第四步:控制EIP 120
7.3 漏洞修正 125
7.4 经验和教训 126
7.5 补充 126
第8章 铃音大屠杀 129
8.1 发现漏洞 129
8.1.1 第一步:研究iPhone的音频性能 130
8.1.2 第二步:创建一个简单的模糊测试程序对这个手机进行模糊
测试 130
8.2 崩溃分析及利用 136
8.3 漏洞修正 142
8.4 经验和教训 143
8.5 补充 143
附录A 捉虫提示 145
附录B 调试 158
附录C 缓解技术 170
相关推荐
-
陈小兵《Web渗透技术及实战案例解析》
《Web渗透技术及实战案例解析》从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。《Web渗透技
-
《精通HTML5 + CSS3+JavaScript网页设计》书籍《精通HTML5 + CSS3+JavaScript网页设计》
HTML5、CSS3和JavaScript技术是网页设计的精髓,《精通HTML5+CSS3+JavaScript网页设计》以应用实例和综合实战案例的形式逐一详解
-
孙子兵法(插图本)
《孙子兵法(插图本)》内容简介:本书是春秋末年孙武所著,为中国现存最古老最完备的军事学著作。《孙子兵法》自问世以来,对中国
-
明朝大历史
《明朝大历史》内容简介:《明朝大历史》包括三部分。《明史简述》是吴晗在中央高级党校所作学术讲演的记录稿,扼要而系统地讲述了
-
中国圣书:悦读《论语》
《中国圣书:悦读《论语》》内容简介:《论语》是一部记录孔子及其弟子言行的语录体著作,是儒家学派最重要的经典,大约成书于战国
-
《Java虚拟机规范(Java SE 7版)》书籍《Java虚拟机规范(Java SE 7版)》
本书整合了自1999年《Java虚拟机规范(第2版)》发布以来Java世界所出现的技术变化。另外,还修正了第2版中的许多错误,以及对目
-
中兴通讯股份有限公司《TD-SCDMA无线系统原理与实现》
本书从移动通信的基本知识入手,对TD-SCDMA无线系统的原理和实现做了详细讲解,并重点阐述了RNC和NodeB的总体设计和功能实现,使
-
![[希腊] Lea Verou《CSS揭秘》](http://oss.shudanhao.com/caiji/chazidian/2023/4163.jpg)
[希腊] Lea Verou《CSS揭秘》
本书是一本注重实践的教程,作者为我们揭示了47个鲜为人知的CSS技巧,主要内容包括背景与边框、形状、视觉效果、字体排印、用户体
-
吴鹤龄《ACM图灵奖》
《ACM图灵奖:计算机发展史的缩影(1966-2006)(第3版)》介绍了51位ACM图灵奖获得者的工作和事迹。通过对20世纪下半叶及21世纪初有代
-
Chris Shiflett《Essential PHP Security》
Beinghighlyflexibleinbuildingdynamic,database-drivenwebapplicationsmakesthePHPpr...
-
《Head First Mobile Web》书籍《Head First Mobile Web》
Despitethehugenumberofmobiledevicesandappsinusetoday,yourbusinessstillneedsawebs...
-
《Big Data》书籍《Big Data》
NationalBestseller“Nootherbookofferssuchanaccessibleandbalancedtourofthemanybene...
-
简单·丰盛·美好:面饭、蔬食配菜
《简单·丰盛·美好:面饭、蔬食配菜》内容简介:不远之前的博客时代,一个中断博士学业、改行入厨的台湾女生曾以“厨房里的人类学
-
商业地产5.0
《商业地产5.0》内容简介:中国目前的商业地产处在一个爆发阶段,也是市场高度活跃期。截至2014年底,全国约有4 000家购物中心,累
-
医学临床“三基”训练技能图解·医师分册(全新彩版)
《医学临床“三基”训练技能图解·医师分册(全新彩版)》内容简介:★全新内容:本书文字内容全部进行了重新编写,大幅度提高了入
-
精通UG NX 7.0中文版模具设计-(含1DVD)
精通UG NX 7.0中文版模具设计-(含1DVD) 本书特色 moldwizard是ug nx7.0中的一个子模块,该模块是针对注塑模具制作独立开发...
-
中国器官移植发展报告(2019)
《中国器官移植发展报告(2019)》内容简介:本书由中国器官移植发展基金会组织编写。为器官移植领域提供参考依据,从而全面梳理我
-
Visual C.NET 开发技术原理与实践教程
Visual C.NET 开发技术原理与实践教程 本书特色 本书以实例的形式向读者展示了Visual C#.NET的编程精髓,将Visual C#.NET编程中...
-
生活,如此措手不及
《生活,如此措手不及》内容简介:本书收录了十对国际夫妻婚姻的故事括《漫漫岁月 不够人生》《生命的新纪元》《我们就是对方的始终
-
《Kinect人机交互开发实践》书籍《Kinect人机交互开发实践》
吴国斌博士,PMP,微软亚洲研究院学术合作经理,负责中国高校及科研机构KinectforWindows学术合作计划及微软精英大挑战Kinect主题
