捉蟲日記

前言

　　歡迎閱讀《捉蟲日記》。這本書描述了過去幾年里我發(fā)現(xiàn)的七個有趣、真實的軟件安全漏洞的過程。每章側(cè)重于一個bug。我將解釋是怎么找出這個bug 的，利用它的步驟，以及開發(fā)者最終怎樣給它打補丁?！　?nèi)容簡介　　本書主要是從實踐的角度向你展示捉蟲的世界。讀過本書后，你將會對捉蟲人用以發(fā)現(xiàn)安全漏洞的方法、如何用“概念驗證”代碼（proof-of-concept code）測試漏洞，以及如何向開發(fā)者報告漏洞有更好的理解。　　另外，本書還介紹了這七個bug 背后的故事。這些故事很有價值?！　∧繕俗x者　　本書的目標讀者是安全研究人員、安全顧問、C/C++程序員、入侵測試員（penetration tester），以及任何想投身到捉蟲這個令人激動的世界中的人。為更好地理解書中內(nèi)容，你應該扎實掌握C 語言，并且對x86 匯編很熟悉?！　∪绻闶锹┒囱芯款I(lǐng)域的新人，本書能幫你了解捉蟲、漏洞利用以及報告軟件漏洞的方方面面。如果你是經(jīng)驗豐富的捉蟲老手，針對你已熟悉的各種挑戰(zhàn)，本書可以提供新的視角，而且會時不時讓你會心一笑。　　免責聲明　　本書的目標是教授讀者如何識別、抵御以及緩解軟件的安全漏洞。理解用以尋找并利用漏洞的技術(shù)對于徹底掌握底層問題以及適當?shù)木徑饧夹g(shù)是必要的。2007 年以來，制作或傳播“黑客工具”在我的祖國德國已是違法的。這些工具包括簡單的端口掃描程序和有效的漏洞利用程序。因此，為遵守法律，本書中不會提供完整的漏洞利用程序代碼。所有的示例僅僅顯示控制漏洞程序執(zhí)行流（指令指針或者程序計數(shù)器控制）的步驟。 

內(nèi)容概要

　　《捉蟲日記》從實踐角度介紹安全漏洞，描述了作者在過去幾年里怎樣發(fā)現(xiàn)漏洞、怎樣利用漏洞來攻擊以及開發(fā)商如何修復，旨在為開發(fā)人員提醒，為漏洞研究領(lǐng)域的工作人員提供工作思路。
　　《捉蟲日記》適合所有程序員以及安全領(lǐng)域相關(guān)工作人員。

作者簡介

Tobias Klein  德國著名信息安全咨詢與研究公司NESO安全實驗室創(chuàng)始人，資深軟件安全研究員，職業(yè)生涯中發(fā)現(xiàn)的軟件安全漏洞無數(shù)，更曾為蘋果、微軟等公司的產(chǎn)品找出不少漏洞。除本書外，還出版過兩本信息安全方面的德文作品。

書籍目錄

目　錄
第1章　捉蟲　1
1.1　興趣還是利益　2
1.2　通用技巧　2
1.2.1　個人技術(shù)偏好　2
1.2.2　代碼中潛在的漏洞　3
1.2.3　模糊測試　3
1.2.4　延伸閱讀　3
1.3　內(nèi)存錯誤　4
1.4　專用工具　4
1.4.1　調(diào)試器　4
1.4.2　反匯編工具　5
1.5　EIP=41414141　5
1.6　結(jié)束語　6
第2章　回到90年代　7
2.1　發(fā)現(xiàn)漏洞　8
2.1.1　第一步：生成VLC中解復用器的清單　8
2.1.2　第二步：識別輸入數(shù)據(jù)　8
2.1.3　第三步：跟蹤輸入數(shù)據(jù)　9
2.2　漏洞利用　11
2.2.1　第一步：找一個TiVo格式的樣例電影文件　11
2.2.2　第二步：找一條代碼路徑執(zhí)行到漏洞代碼　11
2.2.3　第三步：修改這個TiVo電影文件，使VLC崩潰　14
2.2.4　第四步：修改這個TiVo電影文件，控制EIP　15
2.3　漏洞修正　16
2.4　經(jīng)驗和教訓　20
2.5　補充　21
第3章　突破區(qū)域限制　24
3.1　發(fā)現(xiàn)漏洞　24
3.1.1　第一步：列出內(nèi)核的IOCTL　25
3.1.2　第二步：識別輸入數(shù)據(jù)　26
3.1.3　第三步：跟蹤輸入數(shù)據(jù)　27
3.2　漏洞利用　34
3.2.1　第一步：觸發(fā)這個空指針解引用，實現(xiàn)拒絕服務　34
3.2.2　第二步：利用零頁內(nèi)存控制EIP/RIP　38
3.3　漏洞修正　47
3.4　經(jīng)驗和教訓　48
3.5　補充　48
第4章　空指針萬歲　50
4.1　發(fā)現(xiàn)漏洞　50
4.1.1　第一步：列出FFmpeg的解復用器　51
4.1.2　第二步：識別輸入數(shù)據(jù)　51
4.1.3　第三步：跟蹤輸入數(shù)據(jù)　52
4.2　漏洞利用　55
4.2.1　第一步：找一個帶有有效strk塊的4X樣例電影文件　55
4.2.2　第二步：了解這個strk塊的布局　55
4.2.3　第三步：修改這個strk塊以使 FFmpeg崩潰　57
4.2.4　第四步：修改這個strk塊以控制EIP　60
4.3　漏洞修正　65
4.4　經(jīng)驗和教訓　68
4.5　補充　68
第5章　瀏覽即遭劫持　70
5.1　探尋漏洞　70
5.1.1　第一步：列出WebEx注冊的對象和導出方法　71
5.1.2　第二步：在瀏覽器中測試導出方法　73
5.1.3　第三步：找到二進制文件中的對象方法　74
5.1.4　第四步：找到用戶控制的輸入數(shù)值　76
5.1.5　第五步：逆向工程這個對象方法　78
5.2　漏洞利用　81
5.3　漏洞修正　83
5.4　經(jīng)驗和教訓　83
5.5　補充　83
第6章　一個內(nèi)核統(tǒng)治一切　85
6.1　發(fā)現(xiàn)漏洞　85
6.1.1　第一步：為內(nèi)核調(diào)試準備一個VMware客戶機　86
6.1.2　第二步：生成一個avast！創(chuàng)建的驅(qū)動和設(shè)備對象列表　86
6.1.3　第三步：檢查設(shè)備的安全設(shè)置　87
6.1.4　第四步：列出IOCTL　89
6.1.5　第五步：找出用戶控制的輸入數(shù)據(jù)　94
6.1.6　第六步：逆向工程IOCTL處理程序　97
6.2　漏洞利用　101
6.3　漏洞修正　107
6.4　經(jīng)驗和教訓　107
6.5　補充　108
第7章　比4.4BSD還老的BUG　110
7.1　發(fā)現(xiàn)漏洞　110
7.1.1　第一步：列出內(nèi)核的IOCTL　111
7.1.2　第二步：識別輸入數(shù)據(jù)　111
7.1.3　第三步：跟蹤輸入數(shù)據(jù)　113
7.2　漏洞利用　116
7.2.1　第一步：觸發(fā)這個bug使系統(tǒng)崩潰(拒絕服務)　116
7.2.2　第二步：準備一個內(nèi)核調(diào)試的環(huán)境　118
7.2.3　第三步：連接調(diào)試器和目標系統(tǒng)　118
7.2.4　第四步：控制EIP　120
7.3　漏洞修正　125
7.4　經(jīng)驗和教訓　126
7.5　補充　126
第8章　鈴音大屠殺　129
8.1　發(fā)現(xiàn)漏洞　129
8.1.1　第一步：研究iPhone的音頻性能　130
8.1.2　第二步：創(chuàng)建一個簡單的模糊測試程序?qū)@個手機進行模糊測試　130
8.2　崩潰分析及利用　136
8.3　漏洞修正　142
8.4　經(jīng)驗和教訓　143
8.5　補充　143
附錄A　捉蟲提示　145
附錄B　調(diào)試　158
附錄C　緩解技術(shù)　170

章節(jié)摘錄

版權(quán)頁：   插圖：  

媒體關(guān)注與評論

譯 者 序2011 年12 月發(fā)生的一系列網(wǎng)站賬號密碼泄漏事件，使得網(wǎng)絡安全再一次成了IT 圈里圈外的熱門話題，電商的蓬勃發(fā)展也把安全問題甩到我們面前。在一些程序員社區(qū)里，大家憤憤聲討那些賬號密碼泄漏的網(wǎng)站。作為IT 人，聲討之后我們更應該回頭看看自己寫的代碼，反思自己在編寫安全代碼方面的表現(xiàn)。讀這本書的時候，我時常面紅耳赤、冷汗不離身。有太多我們不知道、不熟悉、不注意的編碼是存在隱患、很容易被利用攻擊的。這是一本講述安全漏洞的書。作者用實際的例子講解他是怎樣發(fā)現(xiàn)這些漏洞、怎樣利用漏洞來攻擊，以及開發(fā)商是怎樣修復這些漏洞的。作者的知識面廣且深。這些看上去很艱深的安全漏洞話題，作者用日記的方式娓娓道來，條理清楚，化繁為簡，向讀者展示了本不該陌生的世界。感謝王江平（新浪微博@steedhorse），感謝李琳驍（新浪微博@veldts）。在翻譯這本書的過程中，他們給了我很大的幫助和鼓勵，并審校了全部譯稿，除了修正了許多問題，還在文字表達上給了我非常多的建議和指導。感謝CSDN 的老朋友青潤、西西、一醉千年、dayadream、cxs1991 和purpleendurer，博客園的嗷嗷、小AI 和坐看云起，lava 微博的魏忠老師（新浪微博@shukebeta），豆瓣的直立行走的喵，靜靜（新浪微博@風平浪靜）、禿子（新浪微博@不許說話）和Roland（新浪微博@Roland_Xu），感謝譯言網(wǎng)和譯言的nc和異議等朋友們。書中的任何疏漏、錯誤都與他們無關(guān)，我應負全責。感謝家人對我的關(guān)心、支持和容忍。讀者有任何的批評、意見，都可以發(fā)郵件給我（ericnomail@gmail.com），或者到新浪微博上聯(lián)系我（@loveisbug）。發(fā)現(xiàn)任何錯誤都可以提交到圖靈社區(qū)http://www.ituring.com.cn/book/909。我都非常感謝。

編輯推薦

信息安全技術(shù)專家作品專業(yè)網(wǎng)站好評如潮真實再現(xiàn)流行軟件漏洞發(fā)現(xiàn)全過程作者多年積累的知識和工作經(jīng)驗精華分享

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    捉蟲日記 PDF格式下載

---