《捉虫日记》由克莱恩所著,《捉虫日记》从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
目 录
第1章 捉虫 1
1.1 兴趣还是利益 2
1.2 通用技巧 2
1.2.1 个人技术偏好 2
1.2.2 代码中潜在的漏洞 3
1.2.3 模糊测试 3
1.2.4 延伸阅读 3
1.3 内存错误 4
1.4 专用工具 4
1.4.1 调试器 4
1.4.2 反汇编工具 5
1.5 EIP = 41414141 5
1.6 结束语 6
第2章 回到90年代 7
2.1 发现漏洞 8
2.1.1 第一步:生成VLC中解复用器的清单 8
2.1.2 第二步:识别输入数据 8
2.1.3 第三步:跟踪输入数据 9
2.2 漏洞利用 11
2.2.1 第一步:找一个TiVo格式的样例电影文件 11
2.2.2 第二步:找一条代码路径执行到漏洞代码 11
2.2.3 第三步:修改这个TiVo电影文件,使VLC崩溃 14
2.2.4 第四步:修改这个TiVo电影文件,控制EIP 15
2.3 漏洞修正 16
2.4 经验和教训 20
2.5 补充 21
第3章 突破区域限制 24
3.1 发现漏洞 24
3.1.1 第一步:列出内核的IOCTL 25
3.1.2 第二步:识别输入数据 26
3.1.3 第三步:跟踪输入数据 27
3.2 漏洞利用 34
3.2.1 第一步:触发这个空指针解引用,实现拒绝服务 34
3.2.2 第二步:利用零页内存控制EIP/RIP 38
3.3 漏洞修正 47
3.4 经验和教训 48
3.5 补充 48
第4章 空指针万岁 50
4.1 发现漏洞 50
4.1.1 第一步:列出FFmpeg的解复用器 51
4.1.2 第二步:识别输入数据 51
4.1.3 第三步:跟踪输入数据 52
4.2 漏洞利用 55
4.2.1 第一步:找一个带有有效strk块的4X样例电影文件 55
4.2.2 第二步:了解这个strk块的布局 55
4.2.3 第三步:修改这个strk块以使 FFmpeg崩溃 57
4.2.4 第四步:修改这个strk块以控制EIP 60
4.3 漏洞修正 65
4.4 经验和教训 68
4.5 补充 68
第5章 浏览即遭劫持 70
5.1 探寻漏洞 70
5.1.1 第一步:列出WebEx注册的对象和导出方法 71
5.1.2 第二步:在浏览器中测试导出方法 73
5.1.3 第三步:找到二进制文件中的对象方法 74
5.1.4 第四步:找到用户控制的输入数值 76
5.1.5 第五步:逆向工程这个对象方法 78
5.2 漏洞利用 81
5.3 漏洞修正 83
5.4 经验和教训 83
5.5 补充 83
第6章 一个内核统治一切 85
6.1 发现漏洞 85
6.1.1 第一步:为内核调试准备一个VMware客户机 86
6.1.2 第二步:生成一个avast!创建的驱动和设备对象列表 86
6.1.3 第三步:检查设备的安全设置 87
6.1.4 第四步:列出IOCTL 89
6.1.5 第五步:找出用户控制的输入数据 94
6.1.6 第六步:逆向工程IOCTL处理程序 97
6.2 漏洞利用 101
6.3 漏洞修正 107
6.4 经验和教训 107
6.5 补充 108
第7章 比4.4BSD还老的BUG 110
7.1 发现漏洞 110
7.1.1 第一步:列出内核的IOCTL 111
7.1.2 第二步:识别输入数据 111
7.1.3 第三步:跟踪输入数据 113
7.2 漏洞利用 116
7.2.1 第一步:触发这个bug使系统崩溃(拒绝服务) 116
7.2.2 第二步:准备一个内核调试的环境 118
7.2.3 第三步:连接调试器和目标系统 118
7.2.4 第四步:控制EIP 120
7.3 漏洞修正 125
7.4 经验和教训 126
7.5 补充 126
第8章 铃音大屠杀 129
8.1 发现漏洞 129
8.1.1 第一步:研究iPhone的音频性能 130
8.1.2 第二步:创建一个简单的模糊测试程序对这个手机进行模糊
测试 130
8.2 崩溃分析及利用 136
8.3 漏洞修正 142
8.4 经验和教训 143
8.5 补充 143
附录A 捉虫提示 145
附录B 调试 158
附录C 缓解技术 170
Areyougettingthemostoutofyourwebsite?GoogleinsiderandwebmetricsexpertBrianClifto...
学习GNUEmacsGNUEmacs是Emacs编辑器家族中最受欢迎、传播范围最广、也是最强大和最灵活的UNIX文本编辑器。与其他文本编辑器的重要
赵涏元chogar@naver.com目前在KB投资证券公司负责安全工作,管理安全防范项目(www.boanproject.com)。在A3security公司...
Thinkpad笔记本电脑应用技术精粹 本书特色 本书内容覆盖了ThinkPad笔记本电脑硬件系统和软件系统两大方面的应用技巧。从ThinkPad笔记本电脑硬件...
Learnhowtocreateresponsive,data-drivenwebsiteswithPHP,MySQL,andJavaScript-whethe...
《云转型:技术、人员、流程、模型与运营》内容简介:本书探讨了企业云转型的时代趋势和转型过程中总结的经验教训,分为两部分。第
何马克(MarkHurst)是一位始终重视用户体验的创业者和作家,他始终关注技术创新给人们生活带来的变化和影响。1997年,还很少有人
《从展场到展览》内容简介:本书通过分析与解读以上海为代表性的艺术博物馆(上海博物馆、龙美术馆、K11艺术中心、上海当代艺术馆等
《无止之境:中国平安成长之路》内容简介:人文财经观察家秦朔及其团队新作首部观察中国平安集团32年发展历程的传记作品辉煌再现中
CATIA V5-6 R2014工程图教程-(含1DVD) 本书特色 本书系统、全面地介绍了catiav5-6r2014的工程图设计的一般过程、方法和技巧,内容...
《Python 3快速入门与实战》内容简介:本书通过理论与实战相结合的方式,结合大量案例系统地介绍了Python编程涉及的知识点,详细介
《中国财政科研教学的“老兵”:邓子基传》内容简介:邓子基是我国著名经济学家、财政学家和教育家、中华人民共和国财政学奠基人和
《海量数据库解决方案》将整体内容分为两部分,在第1部分中以影响数据读取效率的所有要素为类别,对其各自的概念、原理、特征、应
《基于ARM Cortex-M4F内核的MSP432 MCU开发实践》内容简介:本书以基于ARM Cortex-M4F内核的MSP432 P401r微控制器为例...
《山野的日常》内容简介:那些在乡野里度过的时光,如此美妙轻灵。看水流,听鸟鸣,摘野果,晒太阳;云在流,风在走。作者以清新自
《Grails权威指南》译自由Grails项目负责人GraemeKeithRocher编写的《TheDefinitiveGuidetoGrails》,着重介绍了...
《一念光明:写给中国人的抑郁自救指南》内容简介:本书是实战派心理咨询专家张久祥教授35年临床心理咨询经验的精华总结,每一条建
本书介绍了配色的基础知识与技巧,通过照片、广告等实例,为从初学者到专业设计师等不同水平的读者,提供了广泛、全面的引导。书
Althoughthedot-combubbleburstlongago,theinteractivemediaindustryisstillflushwith...
WebAppSuccessByDANZAMBONINIForewordByMARKBOULTONMostexistingwebappbookscoveraspe...