Oday安全：軟件漏洞分析技術(shù)

第1篇　基礎(chǔ)知識(shí)
　第1章　漏洞概述
　　1.1　bug與漏洞
　　1.2　幾個(gè)令人困惑的安全問(wèn)題
　　1.3　漏洞挖掘、漏洞分析、漏洞利用
　　1.4　漏洞的公布與0 day響應(yīng)
　第2章　二進(jìn)制文件概述
　　2.1　PE文件格式
　　2.2　虛擬內(nèi)存
　　2.3　PE文件與虛擬內(nèi)存之間的映射
　第3章　必備工具
　　3.1　OllyDbg簡(jiǎn)介
　　3.2　SoftICE簡(jiǎn)介
　　3.3　WinDbg 簡(jiǎn)介
　　3.4　IDA Pro簡(jiǎn)介
　　3.5　二進(jìn)制編輯器
　　3.6　虛擬機(jī)簡(jiǎn)介
　　3.7　Crack二進(jìn)制文件
第2篇　漏洞利用
　第4章　棧溢出利用
　　4.1　系統(tǒng)棧的工作原理
　　　4.1.1　內(nèi)存的不同用途
　　　4.1.2　棧與系統(tǒng)棧
　　　4.1.3　函數(shù)調(diào)用時(shí)發(fā)生了什么
　　　4.1.4　寄存器與函數(shù)棧幀
　　　4.1.5　函數(shù)調(diào)用約定與相關(guān)指令
　　4.2　修改鄰接變量
　　　4.2.1　修改鄰接變量的原理
　　　4.2.2　突破密碼驗(yàn)證程序
　　4.3　修改函數(shù)返回地址
　　　4.3.1　返回地址與程序流程
　　　4.3.2　控制程序的執(zhí)行流程
　　4.4　代碼植入
　　　4.4.1　代碼植入的原理
　　　4.4.2　向進(jìn)程中植入代碼
　第5章　開(kāi)發(fā)shellcode的藝術(shù)
　　5.1　shellcode概述
　　　5.1.1　shellcode與exploit
　　　5.1.2　shellcode需要解決的問(wèn)題
　　5.2　定位shellcode
　　　5.2.1　棧幀移位與jmp esp
　　　5.2.2　獲取“跳板”的地址
　　　5.2.3　使用“跳板”定位的exploit
　　5.3　緩沖區(qū)的組織
　　　5.3.1　緩沖區(qū)的組成
　　　5.3.2　抬高棧頂保護(hù)shellcode
　　　5.3.3　使用其他跳轉(zhuǎn)指令
　　　5.3.4　不使用跳轉(zhuǎn)指令
　　　5.3.5　函數(shù)返回地址移位
　　5.4　開(kāi)發(fā)通用的shellcode
　　　5.4.1　定位API的原理
　　　5.4.2　shellcode的加載與調(diào)試
　　　5.4.3　動(dòng)態(tài)定位API地址的shellcode
　　5.5　shellcode編碼技術(shù)
　　　5.5.1　為什么要對(duì)shellcode編碼
　　　5.5.2　會(huì)“變形”的shellcode
　　5.6　為shellcode“減肥”
　　　5.6.1　shellcode瘦身大法
　　　5.6.2　選擇恰當(dāng)?shù)膆ash算法
　　　5.6.3　191個(gè)字節(jié)的bindshell
　第6章　堆溢出利用
　　6.1　堆的工作原理
　　　6.1.1　Windows堆的歷史
　　　6.1.2　堆與棧的區(qū)別
　　　6.1.3　堆的數(shù)據(jù)結(jié)構(gòu)與管理策略
　　6.2　在堆中漫游
　　　6.2.1　堆分配函數(shù)之間的調(diào)用關(guān)系
　　　6.2.2　堆的調(diào)試方法
　　　6.2.3　識(shí)別堆表
　　　6.2.4　堆塊的分配
　　　6.2.5　堆塊的釋放
　　　6.2.6　堆塊的合并
　　6.3　堆溢出利用（上）——DWORD SHOOT
　　　6.3.1　鏈表“拆卸”中的問(wèn)題
　　　6.3.2　在調(diào)試中體會(huì)“DWORD SHOOT”
　　6.4　堆溢出利用（下）——代碼植入
　　　6.4.1　DWORD SHOOT的利用方法
　　　6.4.2　狙擊P.E.B中RtlEnterCritical-Section()的函數(shù)指針
　　　6.4.3　堆溢出利用的注意事項(xiàng)
　第7章　Windows異常處理機(jī)制深入淺出
　　7.1　S.E.H概述
　　7.2　在棧溢出中利用S.E.H
　　7.3　在堆溢出中利用S.E.H
　　7.4　挖掘Windows異常處理
　　　7.4.1　不同級(jí)別的S.E.H
　　　7.4.2　線程的異常處理
　　　7.4.3　進(jìn)程的異常處理
　　　7.4.4　系統(tǒng)默認(rèn)的異常處理U.E.F
　　　7.4.5　異常處理流程的總結(jié)
　　7.5　V.E.H簡(jiǎn)介
　第8章　高級(jí)內(nèi)存攻擊技術(shù)
　　8.1　狙擊異常處理機(jī)制
　　　8.1.1　攻擊V.E.H鏈表的頭節(jié)點(diǎn)
　　　8.1.2　攻擊TEB中的S.E.H頭節(jié)點(diǎn)
　　　8.1.3　攻擊U.E.F
　　　8.1.4　攻擊PEB中的函數(shù)指針
　　8.2　“off by one”的利用
　　8.3　攻擊C++的虛函數(shù)
　　8.4　Heap Spray：堆與棧的協(xié)同攻擊
　第9章　揭秘Windows安全機(jī)制
　　9.1　Service Pack 2簡(jiǎn)介
　　9.2　百密一疏的S.E.H驗(yàn)證
　　9.3　棧中的較量
　　　9.3.1　.net中的GS安全編譯選項(xiàng)
　　　9.3.2　GS機(jī)制面臨的挑戰(zhàn)
　　9.4　重重保護(hù)下的堆
　　9.5　硬件方面的安全措施
　第10章　用MetaSploit開(kāi)發(fā)Exploit
　　10.1　漏洞測(cè)試平臺(tái)MSF 簡(jiǎn)介
　　10.2　入侵Windows系統(tǒng)
　　　10.2.1　漏洞簡(jiǎn)介
　　　10.2.2　圖形界面的漏洞測(cè)試
　　　10.2.3　console界面的漏洞測(cè)試
　　10.3　利用MSF制作shellcode
　　10.4　用MSF掃描“跳板”
　　10.5　Ruby語(yǔ)言簡(jiǎn)介
　　10.6　“傻瓜式”Exploit開(kāi)發(fā)
　　10.7　用MSF發(fā)布POC
　第11章　其他漏洞利用技術(shù)
　　11.1　格式化串漏洞
　　　11.1.1　printf中的缺陷
　　　11.1.2　用printf讀取內(nèi)存數(shù)據(jù)
　　　11.1.3　用printf向內(nèi)存寫(xiě)數(shù)據(jù)
　　　11.1.4　格式化串漏洞的檢測(cè)與防范
　　11.2　SQL注入攻擊
　　　11.2.1　SQL注入原理
　　　11.2.2　攻擊PHP+MySQL網(wǎng)站
　　　11.2.3　攻擊ASP+SQL Server網(wǎng)站
　　　11.2.4　注入攻擊的檢測(cè)與防范
　　11.3　XSS攻擊
　　　11.3.1　腳本能夠“跨站”的原因
　　　11.3.2　XSS Reflection攻擊場(chǎng)景
　　　11.3.3　Stored XSS攻擊場(chǎng)景
　　　11.3.4　攻擊案例回顧：XSS蠕蟲(chóng)
　　　11.3.5　XSS的檢測(cè)與防范
第3篇　漏洞分析
　第12章　漏洞分析技術(shù)概述
　　12.1　漏洞分析的方法
　　12.2　用“白眉”在PE中漫步
　　　12.2.1　指令追蹤技術(shù)與Paimei
　　　12.2.2　Paimei的安裝
　　　12.2.3　使用PE Stalker
　　　12.2.4　迅速定位特定功能對(duì)應(yīng)的代碼
　　12.3　補(bǔ)丁比較
　第13章　MS06-040分析：系統(tǒng)入侵與蠕蟲(chóng)
　　13.1　MS06-040簡(jiǎn)介
　　13.2　漏洞分析
　　　13.2.1　動(dòng)態(tài)調(diào)試
　　　13.2.2　靜態(tài)分析
　　13.3　遠(yuǎn)程Exploit
　　　13.3.1　RPC編程簡(jiǎn)介
　　　13.3.2　實(shí)現(xiàn)遠(yuǎn)程exploit
　　　13.3.3　改進(jìn)exploit
　　　13.3.4　MS06-040與蠕蟲(chóng)
　第14章　MS06-055分析：揭秘“網(wǎng)馬”
　　14.1　MS06-055簡(jiǎn)介
　　　14.1.1　矢量標(biāo)記語(yǔ)言（VML）簡(jiǎn)介
　　　14.1.2　O day安全響應(yīng)紀(jì)實(shí)
　　14.2　漏洞分析
　　14.3　漏洞利用
　　　14.3.1　實(shí)踐Heap Spray技術(shù)
　　　14.3.2　網(wǎng)頁(yè)木馬攻擊
　第15章　MS07-060分析：Word文檔中的陰謀
　　15.1　MS07-060簡(jiǎn)介
　　15.2　POC分析
第4篇　漏洞挖掘與軟件安全性測(cè)試
　第16章　漏洞挖掘技術(shù)淺談
　　16.1　漏洞挖掘概述
　　16.2　Fuzz文件格式
　　　16.2.1　File Fuzz簡(jiǎn)介
　　　16.2.2　用Paimei實(shí)踐File Fuzz
　　16.3　Fuzz網(wǎng)絡(luò)協(xié)議
　　　16.3.1　協(xié)議測(cè)試簡(jiǎn)介
　　　16.3.2　SPIKE的Fuzz原理
　　　16.3.3　SPIKE的Hello World
　　 16.3.4　定義Block
　 　 16.3.5　生成Fuzz用例
　　16.4　Fuzz ActiveX
　　16.5　靜態(tài)代碼審計(jì)
　第17章　安全的軟件生命周期
　　17.1　Threat Modeling
　　17.2　編寫(xiě)安全的代碼
　　17.3　產(chǎn)品安全性測(cè)試
　　17.4　漏洞管理與應(yīng)急響應(yīng)
參考文獻(xiàn)