《内核漏洞的利用与防范》扫描版
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《黑客与画家(中文版)-PDF-免费下载》[]
- 《C++黑客编程揭秘与防范》[]
- 《黑客攻防技术宝典_Web实战篇(第2版)》[]
- 《Web渗透测试使用kali linux.zip》[]
- 《网络安全基础:应用与标准(第4版).pdf》[]
- 《Ethical Hacking Career Accelerator - Ethical Hacking Bundle》[]
- 《windows 2012 Internet Explorer 增强的安全》[]
- 《入侵的艺术:黑客、入侵者和欺诈者的真实故事》英文版PDF[]
- 《无处藏身》No Place to Hide[]
- 《黑客与画家》插图版[EPUB][]
内容介绍
目录:
译者åº
åºè¨€
å‰è¨€
致谢
作者简介
第一部分 å†…æ ¸æ€
第1ç« ä»Žç”¨æˆ·æ€åˆ©ç”¨åˆ°å†…æ ¸æ€åˆ©ç”¨2
引言2
å†…æ ¸å’Œå†…æ ¸æ¼æ´žåˆ©ç”¨çš„世界2
æ¼æ´žåˆ©ç”¨çš„艺术4
为什么用户æ€æ¼æ´žåˆ©ç”¨ä¸å†æœ‰æ•ˆ7
å†…æ ¸æ€æ¼æ´žåˆ©ç”¨å’Œç”¨æˆ·æ€æ¼æ´žåˆ©ç”¨8
一个æ¼æ´žåˆ©ç”¨è€…çš„å†…æ ¸è§‚10
用户æ€è¿›ç¨‹å’Œè°ƒåº¦10
虚拟内å˜11
å¼€æºæ“作系统和é—æºæ“作系统14
å°ç»“14
相关阅读15
尾注15
.第2ç« å†…æ ¸æ¼æ´žåˆ†ç±»16
引言16
未åˆå§‹åŒ–çš„/未验è¯çš„/å·²æŸå的指针解引用17
内å˜ç ´åæ¼æ´ž20
å†…æ ¸æ ˆæ¼æ´ž20
å†…æ ¸å †æ¼æ´ž21
整数误用22
算术/整数溢出23
符å·è½¬æ¢é”™è¯¯24
ç«žæ€æ¡ä»¶26
逻辑bug31
引用计数器溢出31
物ç†è®¾å¤‡è¾“入验è¯32
å†…æ ¸ç”Ÿæˆçš„用户æ€æ¼æ´ž33
å°ç»“35
尾注36
第3ç« æˆåŠŸå†…æ ¸åˆ©ç”¨è¿›é˜¶37
引言37
架构级概览38
基本概念38
x86å’Œx86-6443
执行阶段46
放置shellcode46
ä¼ªé€ shellcode52
触å‘阶段55
内å˜ç ´å55
ç«žæ€æ¡ä»¶66
ä¿¡æ¯æ”¶é›†é˜¶æ®µ69
环境告诉我们什么70
环境ä¸æƒ³å‘Šè¯‰æˆ‘们的:信æ¯æ³„露74
å°ç»“75
相关阅读76
第二部分 unix家æ—ã€mac os xå’Œwindows
第4ç« unix家æ—78
引言78
unix家æ—æˆå‘˜79
linux79
solaris/opensolaris87
bsdè¡ç”Ÿæ“作系统97
执行æ¥éª¤97
滥用linuxçš„æƒé™æ¨¡åž‹98
实战unix108
å†…æ ¸å †åˆ©ç”¨108
利用opensolarisçš„slab分é…器109
利用linux 2.6 slab^h^hub 分é…器127
linuxçš„æ ˆæº¢å‡ºåˆ©ç”¨142
é‡æ‹¾ cve-2009-3234148
å°ç»“156
尾注157
第5ç« mac os x158
引言158
xnu概述159
mach160
bsd160
iokit160
系统调用表161
å†…æ ¸è°ƒè¯•162
å†…æ ¸æ‰©å±• (kext)169
iokit174
å†…æ ¸æ‰©å±•å®¡è®¡174
执行æ¥éª¤185
利用注释186
éšæ„的内å˜é‡å†™186
åŸºäºŽæ ˆçš„ç¼“å†²åŒºæº¢å‡º195
内å˜åˆ†é…符利用208
ç«žæ€æ¡ä»¶219
snow leopard利用219
å°ç»“219
尾注220
第6ç« windows221
引言221
windowså†…æ ¸æ¦‚è¿°223
å†…æ ¸ä¿¡æ¯æ”¶é›† 223
dvwd介ç»227
å†…æ ¸å†…éƒ¨ç»„ç»‡æ”»ç•¥228
å†…æ ¸è°ƒè¯•232
执行阶段234
windows验è¯æ¨¡åž‹234
编写shellcode242
windows æ¼æ´žåˆ©ç”¨å®žè·µ253
é‡å†™ä»»æ„内å˜253
æ ˆç¼“å†²åŒºæº¢å‡º261
å°ç»“278
尾注278
第三部分 è¿œç¨‹å†…æ ¸æ¼æ´žåˆ©ç”¨
第7ç« è¿œç¨‹å†…æ ¸æ¼æ´žåˆ©ç”¨é¢ä¸´çš„挑战280
引言280
利用远程æ¼æ´ž281
缺少公开信æ¯281
ç¼ºå°‘å¯¹è¿œç¨‹ç›®æ ‡çš„æŽ§åˆ¶283
执行第一æ¡æŒ‡ä»¤284
直接执行æµç¨‹é‡å®šå‘284
å†…æ ¸å†…å˜çš„ä»»æ„写294
远程payload296
payloadè¿ç§»297
kep上下文297
多级shellcode306
å°ç»“311
尾注312
第8ç« ä¸€ä¸ªlinux案例313
引言313
sctp的转å‘å—å †å†…å˜æŸå313
sctp简è¦æ¦‚è¿°314
æ¼æ´žè·¯å¾„316
远程æ¼æ´žåˆ©ç”¨ï¼šæ€»ä½“分æž319
获得任æ„内å˜é‡å†™åŽŸè¯320
è¿œç¨‹è°ƒæ•´å †å¸ƒå±€320
创建sctp消æ¯ï¼šä»Žç›¸å¯¹åˆ°ç»å¯¹å†…å˜çš„é‡å†™323
安装shellcode327
从ä¸æ–上下文直接跳到用户æ€327
执行shellcode333
检查当å‰è¿›ç¨‹ï¼Œæ¨¡æ‹Ÿgettimeofday()函数333
执行åå‘连接334
æ¢å¤vsyscall336
å°ç»“337
相关阅读337
尾注337
第四部分 展望
第9ç« å†…æ ¸æ¼”å˜ï¼šæœªæ¥å†…æ ¸æ”»é˜²æ¨¡å¼340
引言340
å†…æ ¸æ”»å‡»341
ä¿å¯†æ€§341
完整性342
å¯ç”¨æ€§344
å†…æ ¸é˜²å¾¡344
å†…æ ¸å¨èƒçš„分æžä¸Žå»ºæ¨¡345
å†…æ ¸é˜²å¾¡æœºåˆ¶346
å†…æ ¸ä¿è¯æœºåˆ¶347
è¶…è¶Šå†…æ ¸bug:虚拟化350
虚拟层安全350
å®¢æˆ·æœºå†…æ ¸å®‰å…¨351
å°ç»“351
