软件安全:漏洞利用及渗透测试

**部分 基础篇 第1章 基本概念 1.1 病毒与木马 1.1.1 病毒 1.1.2 蠕虫 1.1.3 木马 1.2 软件漏洞 1.2.1 漏洞概念 1.2.2 漏洞分类 1.2.3 漏洞数据库 1.3 渗透测试 1.3.1 基本概念 1.3.2 渗透测试方法 1.3.3 安全自律意识 1.4 实验环境 1.4.1 VMware Workstation 1.4.2 认识Kali 1.4.3 Kali软件包管理 1.4.4 Kali常用指令 第2章 汇编语言基础 2.1 堆栈基础 2.1.1 内存区域 2.1.2 堆区和栈区 2.1.3 函数调用 2.1.4 常见寄存器与栈帧 2.2 汇编语言 2.2.1 主要寄存器 2.2.2 寻址方式 2.2.3 主要指令 2.2.4 函数调用汇编示例 第3章 软件调试基础 3.1 二进制文件 3.1.1 PE文件格式 3.1.2 软件加壳 3.1.3 虚拟内存 3.1.4 PE文件与虚拟内存的映射 3.2 调试分析工具 3.2.1 OllyDbg 3.2.2 IDA Pro 3.3 演示示例 3.3.1 PE文件代码注入 3.3.2 软件破解示例 第二部分 漏洞篇 第4章 软件漏洞 4.1 缓冲区溢出漏洞 4.1.1 基本概念 4.1.2 栈溢出漏洞 4.1.3 堆溢出漏洞 4.1.4 SEH覆盖 4.1.5 单字节溢出 4.2 格式化字符串漏洞 4.2.1 格式化字符串的定义 4.2.2 格式化字符串漏洞的利用 4.3 整数溢出漏洞 4.4 攻击C++虚函数 4.5 其他类型漏洞 4.5.1 注入类漏洞 4.5.2 权限类漏洞 …… 第三部分 渗透篇 第四部分 CTF篇