×
超值优惠券
¥50
100可用 有效期2天

全场图书通用(淘书团除外)

 
关闭
网络攻防技术与实战——软件漏洞挖掘与利用

网络攻防技术与实战——软件漏洞挖掘与利用

1星价 ¥48.3 (7.0折)
2星价¥48.3 定价¥69.0
店庆省钱攻略
图书盲袋,12.9元包邮
26周年店庆|每满88减40,到手低至1元
本类榜单:计算机/网络
分类:计算机/网络 > 网络与数据通信
暂无评论
她决定变成一棵树|韩国女性作家作品选辑
当她们觉醒:女性主义的思与行
不止魔幻:拉美文学世界
图文详情
  • ISBN:9787302617273
  • 装帧:一般胶版纸
  • 册数:暂无
  • 重量:暂无
  • 开本:其他
  • 页数:300
  • 出版时间:2023-01-01
  • 条形码:9787302617273 ; 978-7-302-61727-3

本书特色

本书基于Windows和Linux操作系统平台编写,系统地讲解分析与利用软件漏洞所需的各类工具、理论技术和实战方法,注重实操性,配套资源丰富。

内容简介

本书是基于Windows和Linux操作系统平台编写的软件漏洞分析和利用的项目教程。本书共12章,包括可执行文件格式解析、逆向工程及其工具、加壳与脱壳、缓冲区溢出、漏洞挖掘和利用、异常处理机制及其Exploit、GS保护及其Exploit、ASLR和DEP保护及其Exploit、返回导向编程、Linux Exploit、Egg Hunting技术和堆喷射技术等。 本书内容丰富,特色鲜明,实用操作性强,可作为信息安全专业、计算机及其相关专业本科生的信息安全实践教材,也可以作为计算机用户的参考书和培训教材。

目录

第1章可执行文件格式解析


1.1项目目的


1.2项目环境


1.3名词解释


1.4预备知识


1.4.1ELF文件格式


1.4.2PE文件格式


1.5项目实现及步骤


1.5.1任务一: EXE注入


1.5.2任务二: EXE感染


1.6思考题


第2章逆向工程及其工具


2.1项目目的


2.2项目环境


2.3名词解释


2.4预备知识


2.4.1逆向工程


2.4.2汇编语言


2.4.3逆向工具


2.5项目实现及步骤


2.5.1任务一: 用IDA修改贪吃蛇游戏


2.5.2任务二: 用IDA破解RE50


2.5.3任务三: 用OllyDbg破解TraceMe


2.5.4任务四: Elfcrackme2程序的逆向分析


2.5.5任务五: 用WinDbg分析代码


2.6思考题


第3章加壳与脱壳


3.1项目目的


3.2项目环境


3.3名词解释


3.4预备知识


3.4.1加壳技术


3.4.2加壳及相关软件


3.4.3查壳软件


3.4.4脱壳及其方法


3.5项目实现及步骤


3.5.1任务一: 加壳操作


3.5.2任务二: 用工具脱壳


3.5.3任务三: 自定义加壳程序及脱壳


3.5.4任务四: 调试脱壳


3.6思考题


第4章缓冲区溢出


4.1项目目的


4.2项目环境


4.3名词解释


4.4预备知识


4.4.1Exploit


4.4.2程序的内存布局


4.4.3栈溢出


4.4.4缓冲区溢出的防范及常见漏洞函数


4.4.5Metasploit


4.4.6Perl语言


4.5项目实现及步骤


4.5.1任务一: 逆向分析pwnme


4.5.2任务二: Windows漏洞服务器


4.6思考题


第5章漏洞的挖掘和利用


5.1项目目的


5.2项目环境


5.3名词解释


5.4预备知识


5.4.1漏洞简介


5.4.2系统漏洞


5.4.3漏洞类别


5.5项目实现及步骤


5.6思考题


第6章异常处理机制及其Exploit


6.1项目目的


6.2项目环境


6.3名词解释


6.4预备知识


6.4.1SEH的原理


6.4.2Unicode编码


6.5项目实现及步骤


6.5.1任务一: SEH机制分析


6.5.2任务二: SoriTong软件的漏洞及其利用方法


6.5.3任务三: Xion软件的漏洞及其利用方法


6.6思考题


第7章GS保护及其Exploit


7.1项目目的


7.2项目环境


7.3名词解释


7.4预备知识


7.4.1GS机制的原理


7.4.2虚函数及其对抗GS的方法


7.5项目实现及步骤


7.5.1任务一: GS机制的分析


7.5.2任务二: 利用加载模块之外的地址绕过SafeSEH和GS


7.5.3任务三: 虚函数分析


7.5.4任务四: 覆盖虚函数突破GS


7.5.5任务五: 替换栈中和.data中的cookie


7.6思考题


第8章ASLR和DEP保护及其Exploit


8.1项目目的


8.2项目环境


8.3名词解释


8.4预备知识


8.4.1DEP


8.4.2ASLR


8.4.3Byakugan


8.5项目实现及步骤


8.5.1任务一: 关闭进程的DEP


8.5.2任务二: BLAZEDVD的漏洞及其利用方法


8.6思考题


第9章返回导向编程


9.1项目目的


9.2项目环境


9.3名词解释


9.4预备知识


9.4.1ROP技术


9.4.2Linux系统中的ROP技术


9.4.3Windows系统中的ROP技术


9.5项目实现及步骤


9.5.1任务一: RMMP3 Converter的漏洞及其利用方法


9.5.2任务二: Vulnserver的漏洞及其利用方法


9.6思考题


第10章Linux Exploit


10.1项目目的


10.2项目环境


10.3名词解释


10.4预备知识


10.4.1保护机制


10.4.2核心转储


10.4.3Ret2Libc技术


10.4.4GOT表与PLT表


10.5项目实现及步骤


10.5.1任务一: 对无任何防护的系统进行Exploit


10.5.2任务二: 通过Ret2Libc绕过NX


10.5.3任务三: 通过Ret2Libc绕过NX和ASLR防护


10.5.4任务四: NX和ASLR防护中无libc


10.5.5任务五: 64位Linux系统下的Exploit


10.6思考题


第11章Egg Hunting技术


11.1项目目的


11.2项目环境


11.3名词解释


11.4预备知识


11.4.1简介


11.4.2工作原理


11.4.3Linux系统中的Egg Hunting方案


11.4.4Windows系统中的Egg Hunting方案


11.5项目实现及步骤


11.5.1任务一: Eureka的漏洞及其利用方法


11.5.2任务二: Kolibri WebServer的漏洞及其利用方法


11.5.3任务三: Linux中的Egg Hunting技术


11.6思考题


第12章堆喷射技术


12.1项目目的


12.2项目环境


12.3名词解释


12.4预备知识


12.4.1堆喷射


12.4.2ActiveX 控件


12.4.3COMRaider工具


12.4.4UseAfterFree漏洞


12.4.5JavaScript编码


12.5项目实现及步骤


12.5.1任务一: 喷射shellcode块


12.5.2任务二: 利用Rspmp3ocx320sw控件的漏洞


12.5.3任务三: 利用IE 8.0的UAF漏洞


12.6思考题



展开全部

作者简介

孙夫雄,博士,硕士生导师,副教授,国家注册信息安全工程师,国家信息安全水平考试培训(NISI)讲师,湖北省网络空间安全学会会员,研究方向为信息安全与机器学习。在信息安全领域具有多年的教学经历和丰富的教学经验。

本类五星书
更多>>
浏览历史
本类畅销

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
客服
收藏
购物车
加入购物车
快速
导航