注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全捉蟲日記

捉蟲日記

捉蟲日記

定 價(jià):¥39.00

作 者: (德)Tobias Klein 著 張伸 譯
出版社: 人民郵電出版社
叢編項(xiàng):
標(biāo) 簽: 計(jì)算機(jī)安全 計(jì)算機(jī)與互聯(lián)網(wǎng)
ISBN: 9787115290441 出版時(shí)間: 2012-08-01 包裝: 平裝
開本: 16開 頁(yè)數(shù): 180 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  軟件的安全問(wèn)題近年來(lái)頗受媒體關(guān)注,雖然軟件漏洞和破解等術(shù)語(yǔ)已廣為人知,但很多人包括信息安全專業(yè)人士,并不清楚攻擊者到底是怎樣發(fā)現(xiàn)軟件安全漏洞的。《捉蟲日記》作者以日記的形式,描述了自己在真實(shí)軟件中找到bug的方法和技巧,旨在幫助讀者形成自己的捉蟲風(fēng)格,從而順利找出軟件中的bug?!蹲较x日記》中內(nèi)容共分為8章,第1章為概述,其余7章是7篇日記,分別記錄了作者近幾年找到的比較典型的內(nèi)存bug,涉及VLC媒體播放器、Sun Solaris操作系統(tǒng)、導(dǎo)致空指針解引用的類型轉(zhuǎn)換、瀏覽器插件、Windows操作系統(tǒng)內(nèi)核、蘋果XNU內(nèi)核、iPhone音頻庫(kù)。作者將靜態(tài)分析和動(dòng)態(tài)分析、模糊測(cè)試等一些通用的捉蟲技巧穿插在漏洞發(fā)現(xiàn)講解的過(guò)程中,順便介紹了調(diào)試器、反匯編工具等專用漏洞挖掘工具的具體使用方法,可以讓讀者逐層建立起各種概念,全面掌握安全調(diào)試知識(shí)。

作者簡(jiǎn)介

  Tobias Klein,德國(guó)著名信息安全咨詢與研究公司NESO安全實(shí)驗(yàn)室創(chuàng)始人,資深軟件安全研究員,職業(yè)生涯中發(fā)現(xiàn)的軟件安全漏洞無(wú)數(shù),更曾為蘋果、微軟等公司的產(chǎn)品找出不少漏洞。除本書外,還出版過(guò)兩本信息安全方面的德文作品。譯者簡(jiǎn)介:張伸,不合格碼農(nóng)。愛(ài)咖啡,愛(ài)葡萄酒。愛(ài)聽(tīng)布魯斯,也愛(ài)吃巧克力。不小資,不文青,只是喜歡收藏圖書和CD。慢生活,每天聽(tīng)相聲才能入睡。

圖書目錄

目 錄

第1章 捉蟲 1
1.1 興趣還是利益 2
1.2 通用技巧 2
1.2.1 個(gè)人技術(shù)偏好 2
1.2.2 代碼中潛在的漏洞 3
1.2.3 模糊測(cè)試 3
1.2.4 延伸閱讀 3
1.3 內(nèi)存錯(cuò)誤 4
1.4 專用工具 4
1.4.1 調(diào)試器 4
1.4.2 反匯編工具 5
1.5 EIP=41414141 5
1.6 結(jié)束語(yǔ) 6

第2章 回到90年代 7
2.1 發(fā)現(xiàn)漏洞 8
2.1.1 第一步:生成VLC中解復(fù)用器的清單 8
2.1.2 第二步:識(shí)別輸入數(shù)據(jù) 8
2.1.3 第三步:跟蹤輸入數(shù)據(jù) 9
2.2 漏洞利用 11
2.2.1 第一步:找一個(gè)TiVo格式的樣例電影文件 11
2.2.2 第二步:找一條代碼路徑執(zhí)行到漏洞代碼 11
2.2.3 第三步:修改這個(gè)TiVo電影文件,使VLC崩潰 14
2.2.4 第四步:修改這個(gè)TiVo電影文件,控制EIP 15
2.3 漏洞修正 16
2.4 經(jīng)驗(yàn)和教訓(xùn) 20
2.5 補(bǔ)充 21

第3章 突破區(qū)域限制 24
3.1 發(fā)現(xiàn)漏洞 24
3.1.1 第一步:列出內(nèi)核的IOCTL 25
3.1.2 第二步:識(shí)別輸入數(shù)據(jù) 26
3.1.3 第三步:跟蹤輸入數(shù)據(jù) 27
3.2 漏洞利用 34
3.2.1 第一步:觸發(fā)這個(gè)空指針解引用,實(shí)現(xiàn)拒絕服務(wù) 34
3.2.2 第二步:利用零頁(yè)內(nèi)存控制EIP/RIP 38
3.3 漏洞修正 47
3.4 經(jīng)驗(yàn)和教訓(xùn) 48
3.5 補(bǔ)充 48

第4章 空指針萬(wàn)歲 50
4.1 發(fā)現(xiàn)漏洞 50
4.1.1 第一步:列出FFmpeg的解復(fù)用器 51
4.1.2 第二步:識(shí)別輸入數(shù)據(jù) 51
4.1.3 第三步:跟蹤輸入數(shù)據(jù) 52
4.2 漏洞利用 55
4.2.1 第一步:找一個(gè)帶有有效strk塊的4X樣例電影文件 55
4.2.2 第二步:了解這個(gè)strk塊的布局 55
4.2.3 第三步:修改這個(gè)strk塊以使 FFmpeg崩潰 57
4.2.4 第四步:修改這個(gè)strk塊以控制EIP 60
4.3 漏洞修正 65
4.4 經(jīng)驗(yàn)和教訓(xùn) 68
4.5 補(bǔ)充 68

第5章 瀏覽即遭劫持 70
5.1 探尋漏洞 70
5.1.1 第一步:列出WebEx注冊(cè)的對(duì)象和導(dǎo)出方法 71
5.1.2 第二步:在瀏覽器中測(cè)試導(dǎo)出方法 73
5.1.3 第三步:找到二進(jìn)制文件中的對(duì)象方法 74
5.1.4 第四步:找到用戶控制的輸入數(shù)值 76
5.1.5 第五步:逆向工程這個(gè)對(duì)象方法 78
5.2 漏洞利用 81
5.3 漏洞修正 83
5.4 經(jīng)驗(yàn)和教訓(xùn) 83
5.5 補(bǔ)充 83

第6章 一個(gè)內(nèi)核統(tǒng)治一切 85
6.1 發(fā)現(xiàn)漏洞 85
6.1.1 第一步:為內(nèi)核調(diào)試準(zhǔn)備一個(gè)VMware客戶機(jī) 86
6.1.2 第二步:生成一個(gè)avast!創(chuàng)建的驅(qū)動(dòng)和設(shè)備對(duì)象列表 86
6.1.3 第三步:檢查設(shè)備的安全設(shè)置 87
6.1.4 第四步:列出IOCTL 89
6.1.5 第五步:找出用戶控制的輸入數(shù)據(jù) 94
6.1.6 第六步:逆向工程IOCTL處理程序 97
6.2 漏洞利用 101
6.3 漏洞修正 107
6.4 經(jīng)驗(yàn)和教訓(xùn) 107
6.5 補(bǔ)充 108

第7章 比4.4BSD還老的BUG 110
7.1 發(fā)現(xiàn)漏洞 110
7.1.1 第一步:列出內(nèi)核的IOCTL 111
7.1.2 第二步:識(shí)別輸入數(shù)據(jù) 111
7.1.3 第三步:跟蹤輸入數(shù)據(jù) 113
7.2 漏洞利用 116
7.2.1 第一步:觸發(fā)這個(gè)bug使系統(tǒng)崩潰(拒絕服務(wù)) 116
7.2.2 第二步:準(zhǔn)備一個(gè)內(nèi)核調(diào)試的環(huán)境 118
7.2.3 第三步:連接調(diào)試器和目標(biāo)系統(tǒng) 118
7.2.4 第四步:控制EIP 120
7.3 漏洞修正 125
7.4 經(jīng)驗(yàn)和教訓(xùn) 126
7.5 補(bǔ)充 126

第8章 鈴音大屠殺 129
8.1 發(fā)現(xiàn)漏洞 129
8.1.1 第一步:研究iPhone的音頻性能 130
8.1.2 第二步:創(chuàng)建一個(gè)簡(jiǎn)單的模糊測(cè)試程序?qū)@個(gè)手機(jī)進(jìn)行模糊測(cè)試 130
8.2 崩潰分析及利用 136
8.3 漏洞修正 142
8.4 經(jīng)驗(yàn)和教訓(xùn) 143
8.5 補(bǔ)充 143

附錄A 捉蟲提示 145
附錄B 調(diào)試 158
附錄C 緩解技術(shù) 170

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.afriseller.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)