捉虫日记 - (EPUB全文下载)

文件大小：4.03 mb。
文件格式：epub 格式。
书籍内容：

版权信息
书名：捉虫日记
作者：Tobias Klein
译者：张伸
ISBN：978-7-115-29044-1
本书由北京图灵文化发展有限公司发行数字版。版权所有，侵权必究。
您购买的图灵电子书仅供您个人使用，未经授权，不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟，与我们共同保护知识产权。
如果购买者有侵权行为，我们可能对该用户实施包括但不限于关闭该帐号等维权措施，并可能追究法律责任。
目录
版权说明
译者序
前言
致谢
第1章　捉虫
1.1　兴趣还是利益
1.2　通用技巧
1.3　内存错误
1.4　专用工具
1.5　EIP = 41414141
1.6　结束语
第2章　回到90年代
2.1　发现漏洞
2.2　漏洞利用
2.3　漏洞修正
2.4　经验和教训
2.5　补充
第3章　突破区域限制
3.1　发现漏洞
3.1.1　第一步：列出内核的IOCTL
3.1.2　第二步：识别输入数据
3.1.3　第三步：跟踪输入数据
3.2　漏洞利用
3.2.1　第一步：触发这个空指针解引用，实现拒绝服务
3.2.2　第二步：利用零页内存控制EIP/RIP
3.3　漏洞修正
3.4　经验和教训
3.5　补充
第4章　空指针万岁
4.1　发现漏洞
4.1.1　第一步：列出FFmpeg的解复用器
4.1.2　第二步：识别输入数据
4.1.3　第三步：跟踪输入数据
4.2　漏洞利用
4.2.1　第一步：找一个带有有效strk块的4X样例电影文件
4.2.2　第二步：了解这个strk块的布局
4.2.3　第三步：修改这个strk块以使FFmpeg崩溃
4.2.4　第四步：修改这个strk块以控制EIP
4.3　漏洞修正
4.4　经验和教训
4.5　补充
第5章　浏览即遭劫持
5.1　探寻漏洞
5.1.1　第一步：列出WebEx注册的对象和导出方法
5.1.2　第二步：在浏览器中测试导出方法
5.1.3　第三步：找到二进制文件中的对象方法
5.1.4　第四步：找到用户控制的输入数值
5.1.5　第五步：逆向工程这个对象方法
5.2　漏洞利用
5.3　漏洞修正
5.4　经验和教训
5.5　补充
第6章　一个内核统治一切
6.1　发现漏洞
6.1.1　第一步：为内核调试准备一个VMware客户机
6.1.2　第二步：生成一个avast!创建的驱动和设备对象列表
6.1.3　第三步：检查设备的安全设置
6.1.4　第四步：列出IOCTL
6.1.5　第五步：找出用户控制的输入数据
6.1.6　第六步：逆向工程IOCTL处理程序
6.2　漏洞利用
6.3　漏洞修正
6.4　经验和教训
6.5　补充
第7章　比4.4BSD还老的BUG
7.1　发现漏洞
7.1.1　第一步：列出内核的IOCTL
7.1.2　第二步：识别输入数据
7.1.3　第三步：跟踪输入数据
7.2　漏洞利用
7.2.1　第一步：触发这个bug使系统崩溃（拒绝服务）
7.2.2　第二步：准备一个内核调试的环境
7.2.3　第三步：连接调试器和目标系统
7.2.4　第四步：控制EIP
7.3　漏洞修正
7.4　经验和教训
7.5　补充
第8章　铃音大屠杀
8.1　发现漏洞
8.1.1　第一步：研究iPhone的音频性能
8.1.2　第二步：创建一个简单的模糊测试程序对这个手机进行模糊测试
8.2　崩溃分析及利用
8.3　漏洞修正
8.4　经验和教训
8.5　补充
附录A　捉虫提示
A.1　栈缓冲区溢出
A.2　空指针解引用
A.3　C语言里的类型转换
A.4　GOT覆写
附录B　调试
B.1　Solaris的Modular调试器（mdb）
B.2　Windows调试器（WinDbg）
B.3　Windows内核调试
B.4　GNU调试器
B.5　用Linux作为Mac OS X内核调试的主机
附录C　缓解技术
C.1　漏洞利用缓解技术
C.2　RELRO
C.3　Solaris区域
　　　
版权说明
Copyright © 2011 Tobias Klein. Title of English-language original: A Bug Hunter’s Diary
, ISBN 978-1-59327-385-9, published by No Starch Press. Simplified Chinese-language edition copyright © 2012 by Posts and Telecom Press. All rights reserved.
本书中文简体字版由No Starch Press授权人民邮电出版社独家出版。未经出版者书面许可，不得以任何方式复制或抄袭本书内容。
版权所有，侵权必究。
译者序
2011年12月发生的一系列网站账号密码泄漏事件，使得网络安全再一次成了IT圈里圈外的热门话题，电商的蓬勃发展也把安全问题甩到我们面前。
在一些程序员社区里，大家愤愤声讨那些账号密码泄漏的网站。作为IT人，声讨之后我们更应该回头看看自己写的代码，反思自己在编写安全代码方面的表现。
读这本书的时候，我时常面红耳赤、冷汗不离身。有太多我们不知道、不熟悉、不注意的编码是存在隐患、很容易被利用攻击的。
这是一本讲述安全漏洞的书。作者用实际的例子讲解他是怎样发现这些漏洞、怎样利用漏洞来攻击，以及开发商是怎样修复这些漏洞的。
作者的知识面广且深。这些看上去很艰深的安全漏洞话题，作者用日记的方式娓娓道来，条理清楚，化繁为简，向读者展示了本不该陌生的世界。
感谢王江平（新浪微博@steedhorse），感谢李琳骁（新浪微博@veldts）。在翻译这本书的过程中，他们给了我很大的帮助和鼓励，并审校了全部译稿，除了修正了许多问题，还在文字表达上给了我非常多的建议和指导。
感谢CSDN的老朋友青润、西西、一醉千年、dayadream、cxs1991和purpleendurer，博客园的嗷嗷、小AI和坐看云起，lava微博的魏 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。