黑客防線2009緩沖區(qū)溢出攻擊與防范專輯

前言

Exploit、緩沖區(qū)溢出漏洞是什么？它們有什么異同？在網(wǎng)絡安全技術飛速發(fā)展的今天，基于緩沖區(qū)溢出漏洞（以下簡稱漏洞）的研究已經(jīng)越來越重要，無數(shù)網(wǎng)絡安全愛好者開始關注網(wǎng)絡安全技術的核心——漏洞發(fā)掘以及Exploit編寫?！昂诳屯ㄟ^某某漏洞攻破某某大型系統(tǒng)”、“某某企業(yè)系統(tǒng)漏洞導致上億元的商業(yè)損失”……見諸報端的各種新聞似乎都在強調(diào)一個問題：“漏洞”是黑客惡意攻擊的核心，是黑客入侵的最重要的“門戶”！對于真正喜歡網(wǎng)絡安全技術，并愿意深入研究技術的朋友來說，各種非專業(yè)信息當然是不準確的，我們需要了解它們的本質(zhì)意義。Exploit的英文本意是“利用”?！奥┒础笔窃谟布?、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在末授權(quán)的情況。訪問或破壞系統(tǒng)。很多時候，許多網(wǎng)絡安全專家都混淆了兩者的概念——我們首先需要明確的是它們二者之間的關系：有漏洞不一定就有Exploit（利用），而有Exploit就肯定存在漏洞！漏洞分析有何意義？有何困難？漏洞存在的本質(zhì)原因是因為所有程序都是由人編寫的，任何一種思維的慣性和不嚴謹性都可能造成致命漏洞的出現(xiàn)，而漏洞的存在意味著原以為安全的系統(tǒng)有了崩塌的可能。當今網(wǎng)絡的快速發(fā)展改變了人們的生活和工作習慣，人們已經(jīng)習慣了將重要資料存放在計算機里，網(wǎng)絡上也存在越來越多的秘密信息，這也是黑客們搜索漏洞并進行攻擊的主要原因。隨著網(wǎng)絡的發(fā)展，漏洞必將具有越來越大的危害性！盡管網(wǎng)絡安全技術防范人員和居心叵測的惡意攻擊者，都知道漏洞的危害，然而真正擁有漏洞發(fā)掘和編寫Exploit能力的人，卻依然屈指可數(shù)，這涉及以下5個方面的核心問題。漏洞的根本存在機理是什么？漏洞的觸發(fā)究竟需要什么條件？Exploit的編碼規(guī)范有什么不能違背的原則？各種安全策略和安全審計的限制如何突破？如何構(gòu)造Exploit的核心shellCode？本書解決的問題、本書的特點、本書的結(jié)構(gòu)：常有網(wǎng)絡安全愛好者抱怨發(fā)掘漏洞、構(gòu)造Exploit是多么多么的困難，難以找到系統(tǒng)的、全面的、詳盡而深入的漏洞發(fā)掘和Exploit編寫教程，而想擁有一本代碼經(jīng)過嚴格測試，各種細節(jié)均由實戰(zhàn)提煉得出，各種漏洞和相關Exploit都是完全可實際操作的書籍，卻又是難上加難。編纂本書的目的就是為了解決這些問題。從經(jīng)典的serv－U溢出，到迅雷、卡巴斯基漏洞存在機理分析，本書給出了30多個漏洞的觸發(fā)機制、發(fā)掘過程，以及這些漏洞調(diào)試和Exploit編寫的詳盡技術精華，更有值得深入研究的每一個漏洞的核心ShellC0de的調(diào)試過程、實戰(zhàn)構(gòu)造?？紤]到網(wǎng)絡安全愛好者的技術層次參差不齊，本書分為“初級篇”、“分析篇”和“Shellcode篇”，以詳細分析過程附帶完整源代碼的方式，將每一步詳細的分析過程呈現(xiàn)給讀者，務求可操作性的完整體現(xiàn)，擁有本書的讀者完全可以按照書中的內(nèi)容自己完成相關漏洞的分析和Exploit的重塑！本書所講述的內(nèi)容僅做學習之用。切勿用于非法用途。通過閱讀本書.希望讀者能夠樹立良好的網(wǎng)絡安全意識，提高網(wǎng)絡安全防御水平。

內(nèi)容概要

本書由國內(nèi)最早創(chuàng)刊的網(wǎng)絡安全類媒體之一《黑客防線》編纂。全書秉承“在攻與防的對立統(tǒng)一中尋求突破”的核心理念，以3 0多個漏洞機理分析，觸發(fā)機制，發(fā)掘過程，調(diào)試過程，ExPloit編寫，核心ShellCode調(diào)試，實戰(zhàn)構(gòu)造為例，深入分析漏洞發(fā)掘的整個過程，詳細解析Exploit的編寫步驟。    本書分為“初級篇”、“分析篇”、“Sh ellC ode篇”三篇，由淺入深地進行系統(tǒng)全面的緩沖區(qū)溢出攻擊與防范的技術探討，適合各層次的網(wǎng)絡安全技術愛好者閱讀。

書籍目錄

初級篇  初探緩沖區(qū)溢出攻擊  Windows下堆溢出初步  Windows堆棧溢出全面解析  經(jīng)典WIN32堆棧溢出保護+突破技術  菜鳥版Exp Loit編寫指南  簡單分析IFame漏洞  免費才是我們的最愛叫eaI Server遠程溢出漏洞分析  Isasrvdll遠程溢出  Serv-U FTP漏洞IEl飯重炒  Hacker4-Cracker4-Sniffer的綜合利用  在Windows下對比學習Linux堆棧溢出  采眾家之長分析及改進CMail漏洞  從MS03-049漏洞利用看調(diào)試系統(tǒng)進程  我來寫ShellCode生成器  Windows整數(shù)溢出初步  溢出漏洞掃描技術  新手溢出TFTPD  初探堆棧溢出分析篇  堆棧溢出點定位原理分析  巧妙分析JPEG處理漏洞  從分析MS06-040談Metasploit攻擊代碼提取  分析和利用W32Dasm溢出漏洞  玩轉(zhuǎn)Winamp漏洞  RealPlayer溢出分析+利用  Realplaysmil文件溢出漏洞分析  PNP溢出漏洞分析+利用  Word溢出漏洞分析與利用  Excel溢出漏洞分析+利用  親密接觸MS06—055  WinZip溢出漏洞分析+利用  迅雷5遠程拒絕服務漏i同ODay分析  MS07-004分析和利用  IPMs9溢出的簡單分析  WinRAR 7z文件名溢出分析和利用  ShelICode到洞悉溢出漏洞原理  Fuzzing in Word溢出分析和利用  重溫MDB File文件漏洞  OllyDbg Format String ODay分析與利用  WinRAR棧溢出分析和利用  從卡巴漏洞管窺內(nèi)核模式ShelICode的編寫  Windows CE緩沖區(qū)溢出利用技術  隔山打牛之RealPlayer棧溢出ShellCode篇  定制特殊的ShelICode  定制自己的ShelICode之二  ShelICode編碼變形大法  編寫變形的ShelICode實戰(zhàn)篇  打造Windows下自己的ShelICode  讓Shel ICode突破系統(tǒng)版本限制  《射雕》之突破WindowS個人防火墻  穿墻ShelICode的編寫+應用  突破溢出數(shù)據(jù)包長度限制——編寫分段傳送的ShelICode（上）  突破溢出數(shù)據(jù)包長度限制——編寫分段傳送的ShelICode（下）  突破防火墻的非管道ShelICode  ShelICodel芻動化提取的設計與實現(xiàn)  能夠生成木馬的ShelICode  編寫Word木馬的ShellCode  不死的ShellCode  打造自己的ShelICode綜合分析工具  編寫全數(shù)字字母的,ShelICode  再談全字母數(shù)字的ShelICode的編寫  The短erthe better——精簡你的數(shù)字字母ShelICode  打造200字節(jié)的最短通用ShelICode  編寫Unicode有效的ShellCode  編寫繞過卡巴主動防御的ShellCode  SP2下利用TEB執(zhí)行ShelICode  安全搜索進程內(nèi)存空間  再談繞過卡巴斯基主動防御系統(tǒng)

章節(jié)摘錄

插圖：system32＼services意外終止關閉提示框.根據(jù)以往的經(jīng)驗，我們可以看出該漏洞是存在于services進程中，這一點和work Station服務一樣，因此歸為后一類。2.服務進程接收緩沖區(qū)長度這個問題集中體現(xiàn)在用于接收請求的函數(shù)（如recv、recvf rom等）第3個參數(shù)Ten上。如果指定的Ten很小.我們是無法一次性傳送功能復雜的很長的shell Code的.這時就必須采用其他傳送的方式.例如把shell Code分段傳送，這在10期一篇溢出文章（（編寫分段傳送的shell Code））中有介紹。接收緩沖區(qū)長度問題一般在服務進程自身綁定了端口的溢出漏洞中出現(xiàn)，因此PNP服務中可以暫不考慮。3.異常發(fā)生的位置這個問題是指我們向服務程序提交超長的請求后，會覆蓋問題函數(shù)的返回地址EIP等指針。當函數(shù)返回的時候，跳轉(zhuǎn)到我們覆蓋數(shù)據(jù)指定的地址的時候可能發(fā)生異常：另外一種情況就是在該函數(shù)返回之前，由于我們覆蓋了局部變量中其他指針，導致對其進行引用的時候發(fā)生異常。簡而言之，就是rel前與rel后發(fā)生異常的區(qū)別。對于ret后的異常，我們可能需要通過KiUse rExceptionDispatcher和監(jiān)視點的方法來聯(lián)合定位溢出點.并且漏洞利用的方式有兩種改寫EIP為jmp esp地址或改寫SEH指針而對于ret前的異常.我們一般通過KiUserExceptionDispatcher來定位溢出點就夠了，利用的時候也只能改寫SEH指針。我們預先并不知道PNP溢出漏洞屬于哪一類.不過等下面進一步調(diào)試后就明確了。4.判斷ret函數(shù)的調(diào)用約定這個問題是最容易被忽略的。如果我們能夠采用jmp esp的利用方式的話，可能很多人會在覆蓋jmp  esp位置的緊接4個字節(jié)開始的地方連接shell Code.問題就出在這里。

編輯推薦

《黑客防線2009緩沖區(qū)溢出攻擊與防范專輯》深入分析漏洞存在機理及觸發(fā)機制，完整呈現(xiàn)漏洞發(fā)掘過程，詳細解析Exploit的編寫與核心ShellCode的調(diào)試過程。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    黑客防線2009緩沖區(qū)溢出攻擊與防范專輯 PDF格式下載

---