内容简介
本书从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复漏洞,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
目录
译者序
前言
致谢
第1章 捉虫
1.1 兴趣还是利益
1.2 通用技巧
1.3 内存错误
1.4 专用工具
1.5 EIP = 41414141
1.6 结束语
第2章 回到90年代
2.1 发现漏洞
2.2 漏洞利用
2.3 漏洞修正
2.4 经验和教训
2.5 补充
第3章 突破区域限制
3.1 发现漏洞
3.2 漏洞利用
3.3 漏洞修正
3.4 经验和教训
3.5 补充
第4章 空指针万岁
4.1 发现漏洞
4.2 漏洞利用
4.3 漏洞修正
4.4 经验和教训
4.5 补充
第5章 浏览即遭劫持
5.1 探寻漏洞
5.2 漏洞利用
5.3 漏洞修正
5.4 经验和教训
5.5 补充
第6章 一个内核统治一切
6.1 发现漏洞
6.2 漏洞利用
6.3 漏洞修正
6.4 经验和教训
6.5 补充
第7章 比4.4BSD还老的BUG
7.1 发现漏洞
7.2 漏洞利用
7.3 漏洞修正
7.4 经验和教训
7.5 补充
第8章 铃音大屠杀
8.1 发现漏洞
8.2 崩溃分析及利用
8.3 漏洞修正
8.4 经验和教训
8.5 补充
附录A 捉虫提示
A.1 栈缓冲区溢出
A.2 空指针解引用
A.3 C语言里的类型转换
A.4 GOT覆写
附录B 调试
B.1 Solaris的Modular调试器(mdb)
B.2 Windows调试器(WinDbg)
B.3 Windows内核调试
B.4 GNU调试器
B.5 用Linux作为Mac OS X内核调试的主机
附录C 缓解技术
C.1 漏洞利用缓解技术
C.2 RELRO
C.3 Solaris区域
1. 本站分享的所有书籍均来源于自互联网,我们只进行收集整理,并不对书籍内容进行更改。
2. 部分书籍中可能有书籍压制者放置的广告,这并不是本站所为,请注意甄别。
3. 我们分享这些书籍,纯粹是出于知识分享的热情,以及对互联网分享精神的高度认同和践行,不以盈利为目的。
4. 本站分享的所有书籍,仅供个人学习研究使用,请勿用于任何商业用途,否则产生的一切法律纠纷与本站无关。
5. 如果这些书籍让你有所收获,在条件允许的情况下,请一定购买正版书籍,这是对创作者最好的支持。
6. 如果您是此书籍的版权所有者,且您不希望此作品出现在本站,请联系我们,我们将在收到您的请求后48小时内予以删除。
📖 支持知识自由流动
每一本书的稳定访问,都离不开服务器、存储与带宽的长期维护。






