捉蟲日記 pdf epub mobi txt 電子書下載2025

簡體網頁||繁體網頁

☆☆☆☆☆

出版者:人民郵電齣版社

作者:Tobias Klein

出品人:

頁數:180

译者:張伸

出版時間:2012-9

價格:39.00元

裝幀:平裝

isbn號碼:9787115290441

叢書系列:

圖書標籤:

計算機
安全
信息安全
Bug
黑客
Security
軟件測試
調試
兒童文學
成長
昆蟲
自然
科普
觀察
日記
趣味
科普讀物
益智

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到小美書屋

book.quotespace.org

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

具體描述

《捉蟲日記》由剋萊恩所著，《捉蟲日記》從實踐角度介紹安全漏洞，描述瞭作者在過去幾年裏怎樣發現漏洞、怎樣利用漏洞來攻擊以及開發商如何修復，旨在為開發人員提醒，為漏洞研究領域的工作人員提供工作思路。

著者簡介

Tobias Klein 德國著名信息安全谘詢與研究公司NESO安全實驗室創始人，資深軟件安全研究員，職業生涯中發現的軟件安全漏洞無數，更曾為蘋果、微軟等公司的産品找齣不少漏洞。除本書外，還齣版過兩本信息安全方麵的德文作品。

張伸不閤格碼農。愛咖啡，愛葡萄酒。愛聽布魯斯，也愛吃巧剋力。不小資，不文青，隻是喜歡收藏圖書和CD。慢生活，每天聽相聲纔能入睡。twitter和新浪微博：@loveisbug。

圖書目錄

目　錄
第1章　捉蟲　　1
1.1 　興趣還是利益　　2
1.2 　通用技巧　　2
1.2.1 　個人技術偏好　　2
1.2.2 　代碼中潛在的漏洞　　3
1.2.3 　模糊測試　　3
1.2.4 　延伸閱讀　　3
1.3 　內存錯誤　　4
1.4 　專用工具　　4
1.4.1 　調試器　　4
1.4.2 　反匯編工具　　5
1.5 　EIP = 41414141 　　5
1.6 　結束語　　6
第2章　迴到90年代　　7
2.1 　發現漏洞　　8
2.1.1 　第一步：生成VLC中解復用器的清單　　8
2.1.2 　第二步：識彆輸入數據　　8
2.1.3 　第三步：跟蹤輸入數據　　9
2.2 　漏洞利用　　11
2.2.1 　第一步：找一個TiVo格式的樣例電影文件　　11
2.2.2 　第二步：找一條代碼路徑執行到漏洞代碼　　11
2.2.3 　第三步：修改這個TiVo電影文件，使VLC崩潰　　14
2.2.4 　第四步：修改這個TiVo電影文件，控製EIP 　　15
2.3 　漏洞修正　　16
2.4 　經驗和教訓　　20
2.5 　補充　　21
第3章　突破區域限製　　24
3.1 　發現漏洞　　24
3.1.1 　第一步：列齣內核的IOCTL 　　25
3.1.2 　第二步：識彆輸入數據　　26
3.1.3 　第三步：跟蹤輸入數據　　27
3.2 　漏洞利用　　34
3.2.1 　第一步：觸發這個空指針解引用，實現拒絕服務　　34
3.2.2 　第二步：利用零頁內存控製EIP/RIP 　　38
3.3 　漏洞修正　　47
3.4 　經驗和教訓　　48
3.5 　補充　　48
第4章　空指針萬歲　　50
4.1 　發現漏洞　　50
4.1.1 　第一步：列齣FFmpeg的解復用器　　51
4.1.2 　第二步：識彆輸入數據　　51
4.1.3 　第三步：跟蹤輸入數據　　52
4.2 　漏洞利用　　55
4.2.1 　第一步：找一個帶有有效strk塊的4X樣例電影文件　　55
4.2.2 　第二步：瞭解這個strk塊的布局　　55
4.2.3 　第三步：修改這個strk塊以使 FFmpeg崩潰　　57
4.2.4 　第四步：修改這個strk塊以控製EIP 　　60
4.3 　漏洞修正　　65
4.4 　經驗和教訓　　68
4.5 　補充　　68
第5章　瀏覽即遭劫持　　70
5.1 　探尋漏洞　　70
5.1.1 　第一步：列齣WebEx注冊的對象和導齣方法　　71
5.1.2 　第二步：在瀏覽器中測試導齣方法　　73
5.1.3 　第三步：找到二進製文件中的對象方法　　74
5.1.4 　第四步：找到用戶控製的輸入數值　　76
5.1.5 　第五步：逆嚮工程這個對象方法　　78
5.2 　漏洞利用　　81
5.3 　漏洞修正　　83
5.4 　經驗和教訓　　83
5.5 　補充　　83
第6章　一個內核統治一切　　85
6.1 　發現漏洞　　85
6.1.1 　第一步：為內核調試準備一個VMware客戶機　　86
6.1.2 　第二步：生成一個avast!創建的驅動和設備對象列錶　　86
6.1.3 　第三步：檢查設備的安全設置　　87
6.1.4 　第四步：列齣IOCTL 　　89
6.1.5 　第五步：找齣用戶控製的輸入數據　　94
6.1.6 　第六步：逆嚮工程IOCTL處理程序　　97
6.2 　漏洞利用　　101
6.3 　漏洞修正　　107
6.4 　經驗和教訓　　107
6.5 　補充　　108
第7章　比4.4BSD還老的BUG 　　110
7.1 　發現漏洞　　110
7.1.1 　第一步：列齣內核的IOCTL 　　111
7.1.2 　第二步：識彆輸入數據　　111
7.1.3 　第三步：跟蹤輸入數據　　113
7.2 　漏洞利用　　116
7.2.1 　第一步：觸發這個bug使係統崩潰（拒絕服務）　　116
7.2.2 　第二步：準備一個內核調試的環境　　118
7.2.3 　第三步：連接調試器和目標係統　　118
7.2.4 　第四步：控製EIP 　　120
7.3 　漏洞修正　　125
7.4 　經驗和教訓　　126
7.5 　補充　　126
第8章　鈴音大屠殺　　129
8.1 　發現漏洞　　129
8.1.1 　第一步：研究iPhone的音頻性能　　130
8.1.2 　第二步：創建一個簡單的模糊測試程序對這個手機進行模糊
測試　　130
8.2 　崩潰分析及利用　　136
8.3 　漏洞修正　　142
8.4 　經驗和教訓　　143
8.5 　補充　　143
附錄A 　捉蟲提示　　145
附錄B 　調試　　158
附錄C 　緩解技術　　170
· · · · · · (收起)

讀後感

評分☆☆☆☆☆

Although no formal documentation exists that describes the standard bug-hunting process, common techniques do exist. These techniques can be split into 2 categories: static and dynamic. In static analysis, also referred to as static code analysis, the sour...

評分☆☆☆☆☆

我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看过了我看...

評分☆☆☆☆☆

地铁里看完的第一章，捉虫子，这个最原始的概念让我对今天的工作又燃起了激情。感觉这是个好的开始，可以重新培养地铁看书的习惯。里面的空指针、缓冲区溢出等信息，让我冒出一头冷汗，太久太久没接触这些东西了，能不能看懂？但还是从中慢慢感受到力量充实进来，process ...

評分☆☆☆☆☆

作者简介 Tobias Klein，安全问题研究员，创办NESO安全实验室，NESO是一家位于德国海尔布伦的信息安全咨询、研究公司。身为安全漏洞研究人员，Tobias发现了许多安全漏洞，并帮助修复它们。他也出版了另外两本信息安全领域的著作，由海德堡的出版商dpunkt在德国发行。 ...