Tobias Klein《捉虫日记》
书刊介绍
内容简介
《捉虫日记》由克莱恩所著,《捉虫日记》从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
作品目录
目 录
第1章 捉虫 1
1.1 兴趣还是利益 2
1.2 通用技巧 2
1.2.1 个人技术偏好 2
1.2.2 代码中潜在的漏洞 3
1.2.3 模糊测试 3
1.2.4 延伸阅读 3
1.3 内存错误 4
1.4 专用工具 4
1.4.1 调试器 4
1.4.2 反汇编工具 5
1.5 EIP = 41414141 5
1.6 结束语 6
第2章 回到90年代 7
2.1 发现漏洞 8
2.1.1 第一步:生成VLC中解复用器的清单 8
2.1.2 第二步:识别输入数据 8
2.1.3 第三步:跟踪输入数据 9
2.2 漏洞利用 11
2.2.1 第一步:找一个TiVo格式的样例电影文件 11
2.2.2 第二步:找一条代码路径执行到漏洞代码 11
2.2.3 第三步:修改这个TiVo电影文件,使VLC崩溃 14
2.2.4 第四步:修改这个TiVo电影文件,控制EIP 15
2.3 漏洞修正 16
2.4 经验和教训 20
2.5 补充 21
第3章 突破区域限制 24
3.1 发现漏洞 24
3.1.1 第一步:列出内核的IOCTL 25
3.1.2 第二步:识别输入数据 26
3.1.3 第三步:跟踪输入数据 27
3.2 漏洞利用 34
3.2.1 第一步:触发这个空指针解引用,实现拒绝服务 34
3.2.2 第二步:利用零页内存控制EIP/RIP 38
3.3 漏洞修正 47
3.4 经验和教训 48
3.5 补充 48
第4章 空指针万岁 50
4.1 发现漏洞 50
4.1.1 第一步:列出FFmpeg的解复用器 51
4.1.2 第二步:识别输入数据 51
4.1.3 第三步:跟踪输入数据 52
4.2 漏洞利用 55
4.2.1 第一步:找一个带有有效strk块的4X样例电影文件 55
4.2.2 第二步:了解这个strk块的布局 55
4.2.3 第三步:修改这个strk块以使 FFmpeg崩溃 57
4.2.4 第四步:修改这个strk块以控制EIP 60
4.3 漏洞修正 65
4.4 经验和教训 68
4.5 补充 68
第5章 浏览即遭劫持 70
5.1 探寻漏洞 70
5.1.1 第一步:列出WebEx注册的对象和导出方法 71
5.1.2 第二步:在浏览器中测试导出方法 73
5.1.3 第三步:找到二进制文件中的对象方法 74
5.1.4 第四步:找到用户控制的输入数值 76
5.1.5 第五步:逆向工程这个对象方法 78
5.2 漏洞利用 81
5.3 漏洞修正 83
5.4 经验和教训 83
5.5 补充 83
第6章 一个内核统治一切 85
6.1 发现漏洞 85
6.1.1 第一步:为内核调试准备一个VMware客户机 86
6.1.2 第二步:生成一个avast!创建的驱动和设备对象列表 86
6.1.3 第三步:检查设备的安全设置 87
6.1.4 第四步:列出IOCTL 89
6.1.5 第五步:找出用户控制的输入数据 94
6.1.6 第六步:逆向工程IOCTL处理程序 97
6.2 漏洞利用 101
6.3 漏洞修正 107
6.4 经验和教训 107
6.5 补充 108
第7章 比4.4BSD还老的BUG 110
7.1 发现漏洞 110
7.1.1 第一步:列出内核的IOCTL 111
7.1.2 第二步:识别输入数据 111
7.1.3 第三步:跟踪输入数据 113
7.2 漏洞利用 116
7.2.1 第一步:触发这个bug使系统崩溃(拒绝服务) 116
7.2.2 第二步:准备一个内核调试的环境 118
7.2.3 第三步:连接调试器和目标系统 118
7.2.4 第四步:控制EIP 120
7.3 漏洞修正 125
7.4 经验和教训 126
7.5 补充 126
第8章 铃音大屠杀 129
8.1 发现漏洞 129
8.1.1 第一步:研究iPhone的音频性能 130
8.1.2 第二步:创建一个简单的模糊测试程序对这个手机进行模糊
测试 130
8.2 崩溃分析及利用 136
8.3 漏洞修正 142
8.4 经验和教训 143
8.5 补充 143
附录A 捉虫提示 145
附录B 调试 158
附录C 缓解技术 170
相关推荐
-
互联网时代的数字博物馆
《互联网时代的数字博物馆》内容简介:北京数字科普协会、北京联合大学、北京博物馆学会、中国博物馆协会博物馆数字化专业委员会、
-
人脉是设计出来的:实战篇
《人脉是设计出来的:实战篇》内容简介:我们迫切渴望成功,我们更加明白——在这个世界上,没有人不努力就能办成事,也没有人仅仅
-
理论·制度·道路·文化:海外视域下中国特色社会主义研究
《理论·制度·道路·文化:海外视域下中国特色社会主义研究》内容简介:2021年是中国共产党建党100周年。海外人士对中国特色社会主
-
未来零售
《未来零售》内容简介:“新零售”概念提出至今,各家零售企业已触发了一系列迭代动作,而突如其来的疫情,更是给整个新零售行业按
-
菊与刀(译林人文精选)
《菊与刀(译林人文精选)》内容简介:《菊与刀》是本尼迪克特于二战后受命于美国政府,为分析、研究日本社会和日本民族性所作的调
-
![[美] 格罗夫《SQL完全手册》](http://oss.shudanhao.com/caiji/chazidian/2023/17.jpg)
[美] 格罗夫《SQL完全手册》
本书为专业和非专业用户、程序员、数据处理方面的专业人士和希望理解sQL在今天计算机产业中的影响的经理们提供了关于SQL语言的全
-
东北文学通史(全二册)
《东北文学通史(全二册)》内容简介:本书是吉林省社会科学基金重点委托项目研究成果。此书上溯先秦时期的上古神话与英雄史诗,下
-
![[美] James Jaworski《JavaScript与JScript从入门到精通》](http://oss.shudanhao.com/caiji/chazidian/2023/1330.jpg)
[美] James Jaworski《JavaScript与JScript从入门到精通》
JavaScript和JScript语言可以把HTML文档、用Java或AchveX编写的W组件及多媒体插入件集成起来,开发动态的、可响应各种用户输入的
-
新电脑课堂OFFICE2007办公应用基础与提高附光盘
新电脑课堂OFFICE2007办公应用基础与提高附光盘 目录 第1章 Office 2007的组成与安装第2章 Word的基本操作第3章 Word排版技术第4章...
-
移花接木
《移花接木》内容简介:在创建创新型国家的大潮中,艺术摄影也是文化创新不可忽视的重要部分,鉴于摄影胶片暗房和数字暗房的手段特
-
法治无禁区
《法治无禁区》内容简介:本书是作者在一线办案的思考与总结,紧密结合当下的司法改革实践,与*前沿的司法理念接轨。不忘初心,面向
-
格吉尔《计算机硬件及组成原理》
本书从软件开发者角度出发,详细介绍了现代计算机体系结构,重点讲解如何处理存储器问题以及如何写出能直接与底层硬件交互并充分
-
![[美] Ka Wai Cheung《卓越程序员密码》](http://oss.shudanhao.com/caiji/chazidian/2023/3539.jpg)
[美] Ka Wai Cheung《卓越程序员密码》
内容简介:本书讲的不是你写的代码,而是你赖以生存的密码。软件开发行业的从业人员成千上万,你如何保证自己出色地完成自己的工
-
![[美] 塔伯|J《Flex 3权威指南》](http://oss.shudanhao.com/caiji/chazidian/2023/1462.jpg)
[美] 塔伯|J《Flex 3权威指南》
JeffcTapper,Adobe技术社区最有影响力的专家之一,拥有丰富的Web开发经验,客户包括摩根士丹利、IBM、道琼斯等公司。他还是WebcDev
-
网页设计与制作
网页设计与制作 本书特色 反映当前教学内容,突出理论知识的应用和实践技能的培养.注重社会发展和就业需求,面向就业,突出应用.扩展学生的思维空间和知识面,着力培养...
-
短视频拍摄与制作(微课版)
《短视频拍摄与制作(微课版)》内容简介:随着移动互联网的高速发展,短视频行业也发展迅猛,成为5亿多人的信息关注、分享和传播的
-
![[美] Ben Forta《MySQL必知必会》](http://oss.shudanhao.com/caiji/chazidian/2023/4150.jpg)
[美] Ben Forta《MySQL必知必会》
《MySQL必知必会》MySQL是世界上最受欢迎的数据库管理系统之一。书中从介绍简单的数据检索开始,逐步深入一些复杂的内容,包括联
-
李占宗《吸客》
.这几年,我们一直在喊“转型”,也有很多人给出了很多“经营新方向”,应该说见仁见智,但有一点需要说明,不应把转型想得、说得
-
《机械设计实用机构与装置图册》书籍《机械设计实用机构与装置图册》
一本很有价值的参考图册,广泛收集了许多各种设计中经常使用的传统和现代机构以及机械装置的实例,并列举丁它们的大量应用。作为
-
非常网赢——不一样的互联网思维解读
《非常网赢——不一样的互联网思维解读》内容简介:这是一本以全媒体方式介绍互联网思维和工具使用方法的草根创业指导书,作者万建
