《捉虫日记》
基本信息
原书名:A Bug Hunter’s Diary:A Guided Tour Through the Wilds of Software Security
作者: (德)克莱恩(Klein,T.) [作译者介绍]
译者: 张伸
丛书名: 图灵程序设计丛书
出版社:人民邮电出版社
ISBN:9787115290441
上架时间:2012-8-15
出版日期:2012 年8月
开本:16开
页码:1
版次:1-1
所属分类: 青春文学
更多关于 》》》《捉虫日记》
内容简介
书籍
文学书籍
《捉虫日记》从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
《捉虫日记》适合所有程序员以及安全领域相关工作人员。
目录
《捉虫日记》
第1章 捉虫 1
1.1 兴趣还是利益 2
1.2 通用技巧 2
1.2.1 个人技术偏好 2
1.2.2 代码中潜在的漏洞 3
1.2.3 模糊测试 3
1.2.4 延伸阅读 3
1.3 内存错误 4
1.4 专用工具 4
1.4.1 调试器 4
1.4.2 反汇编工具 5
1.5 eip = 41414141 5
1.6 结束语 6
第2章 回到90年代 7
2.1 发现漏洞 8
2.1.1 第一步:生成vlc中解复用器的清单 8
2.1.2 第二步:识别输入数据 8
2.1.3 第三步:跟踪输入数据 9
2.2 漏洞利用 11
2.2.1 第一步:找一个tivo格式的样例电影文件 11
2.2.2 第二步:找一条代码路径执行到漏洞代码 11
2.2.3 第三步:修改这个tivo电影文件,使vlc崩溃 14
2.2.4 第四步:修改这个tivo电影文件,控制eip 15
2.3 漏洞修正 16
2.4 经验和教训 20
2.5 补充 21
第3章 突破区域限制 24
3.1 发现漏洞 24
3.1.1 第一步:列出内核的ioctl 25
3.1.2 第二步:识别输入数据 26
3.1.3 第三步:跟踪输入数据 27
3.2 漏洞利用 34
3.2.1 第一步:触发这个空指针解引用,实现拒绝服务 34
3.2.2 第二步:利用零页内存控制eip/rip 38
3.3 漏洞修正 47
3.4 经验和教训 48
3.5 补充 48
第4章 空指针万岁 50
4.1 发现漏洞 50
4.1.1 第一步:列出ffmpeg的解复用器 51
4.1.2 第二步:识别输入数据 51
4.1.3 第三步:跟踪输入数据 52
4.2 漏洞利用 55
4.2.1 第一步:找一个带有有效strk块的4x样例电影文件 55
4.2.2 第二步:了解这个strk块的布局 55
4.2.3 第三步:修改这个strk块以使 ffmpeg崩溃 57
4.2.4 第四步:修改这个strk块以控制eip 60
4.3 漏洞修正 65
4.4 经验和教训 68
4.5 补充 68
第5章 浏览即遭 持 70
5.1 探寻漏洞 70
5.1.1 第一步:列出webex注册的对象和导出方法 71
5.1.2 第二步:在浏览器中测试导出方法 73
5.1.3 第三步:找到二进制文件中的对象方法 74
5.1.4 第四步:找到用户控制的输入数值 76
5.1.5 第五步:逆向工程这个对象方法 78
5.2 漏洞利用 81
5.3 漏洞修正 83
5.4 经验和教训 83
5.5 补充 83
第6章 一个内核统治一切 85
6.1 发现漏洞 85
6.1.1 第一步:为内核调试准备一个vmware客户机 86
6.1.2 第二步:生成一个avast!创建的驱动和设备对象列表 86
6.1.3 第三步:检查设备的安全设置 87
6.1.4 第四步:列出ioctl 89
6.1.5 第五步:找出用户控制的输入数据 94
6.1.6 第六步:逆向工程ioctl处理程序 97
6.2 漏洞利用 101
6.3 漏洞修正 107
6.4 经验和教训 107
6.5 补充 108
第7章 比4.4bsd还老的bug 110
7.1 发现漏洞 110
7.1.1 第一步:列出内核的ioctl 111
7.1.2 第二步:识别输入数据 111
7.1.3 第三步:跟踪输入数据 113
7.2 漏洞利用 116
7.2.1 第一步:触发这个bug使系统崩溃(拒绝服务) 116
7.2.2 第二步:准备一个内核调试的环境 118
7.2.3 第三步:连接调试器和目标系统 118
7.2.4 第四步:控制eip 120
7.3 漏洞修正 125
7.4 经验和教训 126
7.5 补充 126
第8章 铃音大屠 129
8.1 发现漏洞 129
8.1.1 第一步:研究iphone的音频性能 130
8.1.2 第二步:创建一个简单的模糊测试程序对这个手机进行模糊
测试 130
8.2 崩溃分析及利用 136
8.3 漏洞修正 142
8.4 经验和教训 143
8.5 补充 143
附录a 捉虫提示 145
附录b 调试 158
附录c 缓解技术 170
本图书信息来源于:中国互动出版网
分享到:
相关推荐
### 捉虫日记(A Bug Hunter’s Diary) #### 知识点概览 1. **软件安全领域的发展历程** 2. **软件漏洞发现的方法与技术** 3. **漏洞利用的技术细节** 4. **安全补丁的设计与实现** 5. **软件安全意识的重要性** ...
捉虫是从软件和硬件中寻找bug的过程,本书中会介绍各种漏洞
《捉虫日记》是Tobias Klein与张伸合作的一部作品,这是一部关于计算机安全领域的书籍,通过扫描版的形式提供给读者。书名中的“捉虫”通常指的是软件漏洞发现和修复的过程,也就是我们常说的“bug hunting”。在IT...
《捉虫日记》由克莱恩所著,本书从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。 《捉虫日记》...
《捉虫日记》 作者:[德]Tobias Klein 出版时间:2012-09-03
昆虫日记读后感参考.doc
总的来说,"Android代码-移动日记本功能包含传统的日记本和音频日记视频日记实现私密日记和普通日记"这个项目涵盖了Android应用开发的多个方面,包括UI设计、数据管理、多媒体处理、安全性和测试等核心知识点。...
微信小程序 小熊的日记 (源码)微信小程序 小熊的日记 (源码)微信小程序 小熊的日记 (源码)微信小程序 小熊的日记 (源码)微信小程序 小熊的日记 (源码)微信小程序 小熊的日记 (源码)微信小程序 小熊的日记 (源码)微信...
微信小程序源码 小熊的日记(学习版)微信小程序源码 小熊的日记(学习版)微信小程序源码 小熊的日记(学习版)微信小程序源码 小熊的日记(学习版)微信小程序源码 小熊的日记(学习版)微信小程序源码 小熊的日记(学习版)...
小程序源码 小熊的日记 (代码+截图)小程序源码 小熊的日记 (代码+截图)小程序源码 小熊的日记 (代码+截图)小程序源码 小熊的日记 (代码+截图)小程序源码 小熊的日记 (代码+截图)小程序源码 小熊的日记 (代码+截图)小...
本软件起到了一个个人日记的功能。 日记记录的内容全部存放在tool\5b\artdiary.gtz下面,如果记录数量比较多的情况下,可以手工备份此文件,以免以外情况下丢失数据。 日记中的心情与天气,可以选择,也可以手工...
8、日记站首页分几大栏目:最新日记、佳作推荐、最新日记本、日记本排行、日记搜索、我的日记和服务中心等。 9、日记站后台管理目录为a,访问请直接用"域名/a",a目录可随意命名。建议后台管理目录。 10、日记后台...
青春日记多用户网络日记程序是一个漂亮精致的网络日记本,它界面美观、功能丰富、使用方便,包含了用户登录注册、日记本排行、日记搜索、日记管理、留言评论等功能,还有音乐播放、时钟日历、愿望小寺等小功能。...
移动日记本是一款集传统文字日记、音频日记和视频日记于一体的多功能应用,旨在为用户提供多样化、个性化的记录方式,满足不同用户对于记录生活点滴的需求。它不仅支持传统的文字输入,还创新性地引入了声音和影像...
SAP 开发日记2SAP 开发日记2SAP 开发日记2SAP 开发日记2SAP 开发日记2SAP 开发日记2SAP 开发日记2SAP 开发日记2SAP 开发日记2SAP 开发日记2
【网络日记本——便捷的在线记录工具】 网络日记本,正如其名,是一种基于网络的日记记录工具,它提供了一种简单易用的方式来保存个人的日常思考、心情和生活点滴。这种工具通常具有用户友好的界面,使得写日记如同...
在现代数字时代,电子日记本已经成为了记录日常生活、工作心得和情感体验的便捷工具。"电子日记本 记事 日记"就是一款这样的应用,它以其简洁的操作界面和实用的功能,为用户提供了方便的日记记录体验。这款软件的...
(微信小程序毕业设计)小熊日记(源码+截图)(微信小程序毕业设计)小熊日记(源码+截图)(微信小程序毕业设计)小熊日记(源码+截图)(微信小程序毕业设计)小熊日记(源码+截图)(微信小程序毕业设计)小熊日记(源码+截图)(微信...
《安卓超级日记本:融合科技与记录的艺术》 在当今数字化时代,个人记录的重要性日益凸显,而“安卓超级日记本”作为一个集成了科大讯飞语音识别和分享功能的日记应用,无疑为用户提供了全新的日记体验。这款应用...
【Java日记本】是一款基于Java Swing开发的图形用户界面(GUI)应用程序,它主要用于记录个人日记,体现了Java在桌面应用领域的应用。Swing是Java Standard Edition(Java SE)的一部分,提供了一套丰富的组件库,...