《捉虫日记》由克莱恩所著,《捉虫日记》从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
目 录
第1章 捉虫 1
1.1 兴趣还是利益 2
1.2 通用技巧 2
1.2.1 个人技术偏好 2
1.2.2 代码中潜在的漏洞 3
1.2.3 模糊测试 3
1.2.4 延伸阅读 3
1.3 内存错误 4
1.4 专用工具 4
1.4.1 调试器 4
1.4.2 反汇编工具 5
1.5 EIP = 41414141 5
1.6 结束语 6
第2章 回到90年代 7
2.1 发现漏洞 8
2.1.1 第一步:生成VLC中解复用器的清单 8
2.1.2 第二步:识别输入数据 8
2.1.3 第三步:跟踪输入数据 9
2.2 漏洞利用 11
2.2.1 第一步:找一个TiVo格式的样例电影文件 11
2.2.2 第二步:找一条代码路径执行到漏洞代码 11
2.2.3 第三步:修改这个TiVo电影文件,使VLC崩溃 14
2.2.4 第四步:修改这个TiVo电影文件,控制EIP 15
2.3 漏洞修正 16
2.4 经验和教训 20
2.5 补充 21
第3章 突破区域限制 24
3.1 发现漏洞 24
3.1.1 第一步:列出内核的IOCTL 25
3.1.2 第二步:识别输入数据 26
3.1.3 第三步:跟踪输入数据 27
3.2 漏洞利用 34
3.2.1 第一步:触发这个空指针解引用,实现拒绝服务 34
3.2.2 第二步:利用零页内存控制EIP/RIP 38
3.3 漏洞修正 47
3.4 经验和教训 48
3.5 补充 48
第4章 空指针万岁 50
4.1 发现漏洞 50
4.1.1 第一步:列出FFmpeg的解复用器 51
4.1.2 第二步:识别输入数据 51
4.1.3 第三步:跟踪输入数据 52
4.2 漏洞利用 55
4.2.1 第一步:找一个带有有效strk块的4X样例电影文件 55
4.2.2 第二步:了解这个strk块的布局 55
4.2.3 第三步:修改这个strk块以使 FFmpeg崩溃 57
4.2.4 第四步:修改这个strk块以控制EIP 60
4.3 漏洞修正 65
4.4 经验和教训 68
4.5 补充 68
第5章 浏览即遭劫持 70
5.1 探寻漏洞 70
5.1.1 第一步:列出WebEx注册的对象和导出方法 71
5.1.2 第二步:在浏览器中测试导出方法 73
5.1.3 第三步:找到二进制文件中的对象方法 74
5.1.4 第四步:找到用户控制的输入数值 76
5.1.5 第五步:逆向工程这个对象方法 78
5.2 漏洞利用 81
5.3 漏洞修正 83
5.4 经验和教训 83
5.5 补充 83
第6章 一个内核统治一切 85
6.1 发现漏洞 85
6.1.1 第一步:为内核调试准备一个VMware客户机 86
6.1.2 第二步:生成一个avast!创建的驱动和设备对象列表 86
6.1.3 第三步:检查设备的安全设置 87
6.1.4 第四步:列出IOCTL 89
6.1.5 第五步:找出用户控制的输入数据 94
6.1.6 第六步:逆向工程IOCTL处理程序 97
6.2 漏洞利用 101
6.3 漏洞修正 107
6.4 经验和教训 107
6.5 补充 108
第7章 比4.4BSD还老的BUG 110
7.1 发现漏洞 110
7.1.1 第一步:列出内核的IOCTL 111
7.1.2 第二步:识别输入数据 111
7.1.3 第三步:跟踪输入数据 113
7.2 漏洞利用 116
7.2.1 第一步:触发这个bug使系统崩溃(拒绝服务) 116
7.2.2 第二步:准备一个内核调试的环境 118
7.2.3 第三步:连接调试器和目标系统 118
7.2.4 第四步:控制EIP 120
7.3 漏洞修正 125
7.4 经验和教训 126
7.5 补充 126
第8章 铃音大屠杀 129
8.1 发现漏洞 129
8.1.1 第一步:研究iPhone的音频性能 130
8.1.2 第二步:创建一个简单的模糊测试程序对这个手机进行模糊
测试 130
8.2 崩溃分析及利用 136
8.3 漏洞修正 142
8.4 经验和教训 143
8.5 补充 143
附录A 捉虫提示 145
附录B 调试 158
附录C 缓解技术 170
《雨夜短文》内容简介:《雨夜短文》余秋雨散文新作,篇幅短小,意境至美。上辑“万里入心”不仅是苦旅足迹遍布四海的余秋雨在空间
《人工智能:知识图谱前沿技术》内容简介:知识图谱作为当前人工智能的重要方向之一,不仅被实验室的研究者,更被各行各业的商业应
《Ajax实战实例详解》堪称Ajax领域内的典范之作,深受读者好评。它以Ajax的简要介绍开篇,然后以知识点为脉络,讲述了几十个易于
本书主要介绍了:数字逻辑概论,逻辑代数和Verilog硬件描述语言,逻辑门电路,组合逻辑电路,锁存器和触发器,时序逻辑电路,存储
《进阶理解版式设计(附盘)》装帧精美,附赠1CD和可撕式字体卡。内容可操作性强,理论扎实,案例新颖。后勒口可以撕下来,增加了读
《监控运维实践:原则与策略》内容简介:本书围绕监控这个庞大而复杂的主题,从其原则和策略入手,详细介绍了监控系统的组成、日志
《Java编程艺术》共分5个部分。第1部分为新手上路篇,介绍Java编程基础和环境。第2部分为深入篇,将带领你走进Java面向对象编程大
视觉显著性检测方法及应用 内容简介 视觉显著性检测是计算机视觉领域近年来的一个研究热点,具有广泛的应用前景。本书介绍了视觉显著性检测的基本知识和现有方法,并系统...
《智慧养老:服务与运营》内容简介:本书智慧养老是未来养老的重要方向,它将会和社区居家养老、机构养老结合形成智慧社区居家养老
置身亞洲大陸邊緣的台灣,浮晃於古老東方、近代西洋、南島語族等文化激流之處。亞洲文明,是台灣的一部份,認識亞洲,不能自限於
古埃及的莲花式柱头,中世纪的火焰式彩窗,玛丽―安托瓦内特的金色书房,拿破仑皇后的穿衣镜……几千年来审美潮流的变迁,正是通
《伤寒论》内容简介:东汉张仲景的《伤寒论》是现存早的中医临床经典著作,它所确立的六经辨证论治体系,开拓了中医临证医学的新纪
深度学习与人体姿态动作识别/关晨至 内容简介 本书主要阐述了深度学习下人体姿态动作识别的相关技术和方法。全书共六章,章介绍了深度学习的发展历史;第二章介绍了各种...
《重新发现改革》内容简介:新中国成立70周年的今天,我们在经济建设上成就斐然。我们回望这70年来的风雨历程,就会发现共和国的崛
Sincetheturnofthetwentiethcentury,telecommunicationshasshiftedfromtraditionalvoi...
《世间的陀螺》内容简介:韩浩月呕心沥血之作。从故乡的逃离者、批判者到回归者,以至真至诚,直面一生所爱,深沉追忆时间深处的山
51单片机应用从零开始 内容简介 8051单片机不仅是国内用得*多的单片机之一,同时也是*适合初学者入门学习的一款单片机。一旦用户对它的应用卜手之后,即能开发电...
《幼儿深度学习的理论与实践探索研究(实践篇)》内容简介:本书是旨在对幼儿深度学习进行学术研究的探索性著作。幼儿深度学习是指
《上帝的骰子:量子物理趣画》内容简介:量子力学是什么?量子理论跟我又有什么关系?它是现代科学的前沿阵地,研究比原子还小的微
CX5478中文版PotoshopCS3入门到精通(普及版) 本书特色 海量的内容:上千个photoshop知识点,数百个注意、提示与技巧,近百个示例讲解,为您...