捉蟲日記

出版時(shí)間:2012-9  出版社:人民郵電出版社  作者:Tobias Klein  頁(yè)數(shù):180  字?jǐn)?shù):202000  譯者:張伸  
Tag標(biāo)簽:無(wú)  

前言

  歡迎閱讀《捉蟲日記》。這本書描述了過(guò)去幾年里我發(fā)現(xiàn)的七個(gè)有趣、真實(shí)的軟件安全漏洞的過(guò)程。每章側(cè)重于一個(gè)bug。我將解釋是怎么找出這個(gè)bug 的,利用它的步驟,以及開發(fā)者最終怎樣給它打補(bǔ)丁。  內(nèi)容簡(jiǎn)介  本書主要是從實(shí)踐的角度向你展示捉蟲的世界。讀過(guò)本書后,你將會(huì)對(duì)捉蟲人用以發(fā)現(xiàn)安全漏洞的方法、如何用“概念驗(yàn)證”代碼(proof-of-concept code)測(cè)試漏洞,以及如何向開發(fā)者報(bào)告漏洞有更好的理解?! ×硗?,本書還介紹了這七個(gè)bug 背后的故事。這些故事很有價(jià)值?! ∧繕?biāo)讀者  本書的目標(biāo)讀者是安全研究人員、安全顧問(wèn)、C/C++程序員、入侵測(cè)試員(penetration tester),以及任何想投身到捉蟲這個(gè)令人激動(dòng)的世界中的人。為更好地理解書中內(nèi)容,你應(yīng)該扎實(shí)掌握C 語(yǔ)言,并且對(duì)x86 匯編很熟悉?! ∪绻闶锹┒囱芯款I(lǐng)域的新人,本書能幫你了解捉蟲、漏洞利用以及報(bào)告軟件漏洞的方方面面。如果你是經(jīng)驗(yàn)豐富的捉蟲老手,針對(duì)你已熟悉的各種挑戰(zhàn),本書可以提供新的視角,而且會(huì)時(shí)不時(shí)讓你會(huì)心一笑?! ∶庳?zé)聲明  本書的目標(biāo)是教授讀者如何識(shí)別、抵御以及緩解軟件的安全漏洞。理解用以尋找并利用漏洞的技術(shù)對(duì)于徹底掌握底層問(wèn)題以及適當(dāng)?shù)木徑饧夹g(shù)是必要的。2007 年以來(lái),制作或傳播“黑客工具”在我的祖國(guó)德國(guó)已是違法的。這些工具包括簡(jiǎn)單的端口掃描程序和有效的漏洞利用程序。因此,為遵守法律,本書中不會(huì)提供完整的漏洞利用程序代碼。所有的示例僅僅顯示控制漏洞程序執(zhí)行流(指令指針或者程序計(jì)數(shù)器控制)的步驟。 

內(nèi)容概要

  《捉蟲日記》從實(shí)踐角度介紹安全漏洞,描述了作者在過(guò)去幾年里怎樣發(fā)現(xiàn)漏洞、怎樣利用漏洞來(lái)攻擊以及開發(fā)商如何修復(fù),旨在為開發(fā)人員提醒,為漏洞研究領(lǐng)域的工作人員提供工作思路。
  《捉蟲日記》適合所有程序員以及安全領(lǐng)域相關(guān)工作人員。

作者簡(jiǎn)介

Tobias Klein  德國(guó)著名信息安全咨詢與研究公司NESO安全實(shí)驗(yàn)室創(chuàng)始人,資深軟件安全研究員,職業(yè)生涯中發(fā)現(xiàn)的軟件安全漏洞無(wú)數(shù),更曾為蘋果、微軟等公司的產(chǎn)品找出不少漏洞。除本書外,還出版過(guò)兩本信息安全方面的德文作品。

書籍目錄

目 錄
第1章 捉蟲 1
1.1 興趣還是利益 2
1.2 通用技巧 2
1.2.1 個(gè)人技術(shù)偏好 2
1.2.2 代碼中潛在的漏洞 3
1.2.3 模糊測(cè)試 3
1.2.4 延伸閱讀 3
1.3 內(nèi)存錯(cuò)誤 4
1.4 專用工具 4
1.4.1 調(diào)試器 4
1.4.2 反匯編工具 5
1.5 EIP=41414141 5
1.6 結(jié)束語(yǔ) 6
第2章 回到90年代 7
2.1 發(fā)現(xiàn)漏洞 8
2.1.1 第一步:生成VLC中解復(fù)用器的清單 8
2.1.2 第二步:識(shí)別輸入數(shù)據(jù) 8
2.1.3 第三步:跟蹤輸入數(shù)據(jù) 9
2.2 漏洞利用 11
2.2.1 第一步:找一個(gè)TiVo格式的樣例電影文件 11
2.2.2 第二步:找一條代碼路徑執(zhí)行到漏洞代碼 11
2.2.3 第三步:修改這個(gè)TiVo電影文件,使VLC崩潰 14
2.2.4 第四步:修改這個(gè)TiVo電影文件,控制EIP 15
2.3 漏洞修正 16
2.4 經(jīng)驗(yàn)和教訓(xùn) 20
2.5 補(bǔ)充 21
第3章 突破區(qū)域限制 24
3.1 發(fā)現(xiàn)漏洞 24
3.1.1 第一步:列出內(nèi)核的IOCTL 25
3.1.2 第二步:識(shí)別輸入數(shù)據(jù) 26
3.1.3 第三步:跟蹤輸入數(shù)據(jù) 27
3.2 漏洞利用 34
3.2.1 第一步:觸發(fā)這個(gè)空指針解引用,實(shí)現(xiàn)拒絕服務(wù) 34
3.2.2 第二步:利用零頁(yè)內(nèi)存控制EIP/RIP 38
3.3 漏洞修正 47
3.4 經(jīng)驗(yàn)和教訓(xùn) 48
3.5 補(bǔ)充 48
第4章 空指針萬(wàn)歲 50
4.1 發(fā)現(xiàn)漏洞 50
4.1.1 第一步:列出FFmpeg的解復(fù)用器 51
4.1.2 第二步:識(shí)別輸入數(shù)據(jù) 51
4.1.3 第三步:跟蹤輸入數(shù)據(jù) 52
4.2 漏洞利用 55
4.2.1 第一步:找一個(gè)帶有有效strk塊的4X樣例電影文件 55
4.2.2 第二步:了解這個(gè)strk塊的布局 55
4.2.3 第三步:修改這個(gè)strk塊以使 FFmpeg崩潰 57
4.2.4 第四步:修改這個(gè)strk塊以控制EIP 60
4.3 漏洞修正 65
4.4 經(jīng)驗(yàn)和教訓(xùn) 68
4.5 補(bǔ)充 68
第5章 瀏覽即遭劫持 70
5.1 探尋漏洞 70
5.1.1 第一步:列出WebEx注冊(cè)的對(duì)象和導(dǎo)出方法 71
5.1.2 第二步:在瀏覽器中測(cè)試導(dǎo)出方法 73
5.1.3 第三步:找到二進(jìn)制文件中的對(duì)象方法 74
5.1.4 第四步:找到用戶控制的輸入數(shù)值 76
5.1.5 第五步:逆向工程這個(gè)對(duì)象方法 78
5.2 漏洞利用 81
5.3 漏洞修正 83
5.4 經(jīng)驗(yàn)和教訓(xùn) 83
5.5 補(bǔ)充 83
第6章 一個(gè)內(nèi)核統(tǒng)治一切 85
6.1 發(fā)現(xiàn)漏洞 85
6.1.1 第一步:為內(nèi)核調(diào)試準(zhǔn)備一個(gè)VMware客戶機(jī) 86
6.1.2 第二步:生成一個(gè)avast!創(chuàng)建的驅(qū)動(dòng)和設(shè)備對(duì)象列表 86
6.1.3 第三步:檢查設(shè)備的安全設(shè)置 87
6.1.4 第四步:列出IOCTL 89
6.1.5 第五步:找出用戶控制的輸入數(shù)據(jù) 94
6.1.6 第六步:逆向工程IOCTL處理程序 97
6.2 漏洞利用 101
6.3 漏洞修正 107
6.4 經(jīng)驗(yàn)和教訓(xùn) 107
6.5 補(bǔ)充 108
第7章 比4.4BSD還老的BUG 110
7.1 發(fā)現(xiàn)漏洞 110
7.1.1 第一步:列出內(nèi)核的IOCTL 111
7.1.2 第二步:識(shí)別輸入數(shù)據(jù) 111
7.1.3 第三步:跟蹤輸入數(shù)據(jù) 113
7.2 漏洞利用 116
7.2.1 第一步:觸發(fā)這個(gè)bug使系統(tǒng)崩潰(拒絕服務(wù)) 116
7.2.2 第二步:準(zhǔn)備一個(gè)內(nèi)核調(diào)試的環(huán)境 118
7.2.3 第三步:連接調(diào)試器和目標(biāo)系統(tǒng) 118
7.2.4 第四步:控制EIP 120
7.3 漏洞修正 125
7.4 經(jīng)驗(yàn)和教訓(xùn) 126
7.5 補(bǔ)充 126
第8章 鈴音大屠殺 129
8.1 發(fā)現(xiàn)漏洞 129
8.1.1 第一步:研究iPhone的音頻性能 130
8.1.2 第二步:創(chuàng)建一個(gè)簡(jiǎn)單的模糊測(cè)試程序?qū)@個(gè)手機(jī)進(jìn)行模糊測(cè)試 130
8.2 崩潰分析及利用 136
8.3 漏洞修正 142
8.4 經(jīng)驗(yàn)和教訓(xùn) 143
8.5 補(bǔ)充 143
附錄A 捉蟲提示 145
附錄B 調(diào)試 158
附錄C 緩解技術(shù) 170

章節(jié)摘錄

版權(quán)頁(yè):   插圖:  

媒體關(guān)注與評(píng)論

譯 者 序2011 年12 月發(fā)生的一系列網(wǎng)站賬號(hào)密碼泄漏事件,使得網(wǎng)絡(luò)安全再一次成了IT 圈里圈外的熱門話題,電商的蓬勃發(fā)展也把安全問(wèn)題甩到我們面前。在一些程序員社區(qū)里,大家憤憤聲討那些賬號(hào)密碼泄漏的網(wǎng)站。作為IT 人,聲討之后我們更應(yīng)該回頭看看自己寫的代碼,反思自己在編寫安全代碼方面的表現(xiàn)。讀這本書的時(shí)候,我時(shí)常面紅耳赤、冷汗不離身。有太多我們不知道、不熟悉、不注意的編碼是存在隱患、很容易被利用攻擊的。這是一本講述安全漏洞的書。作者用實(shí)際的例子講解他是怎樣發(fā)現(xiàn)這些漏洞、怎樣利用漏洞來(lái)攻擊,以及開發(fā)商是怎樣修復(fù)這些漏洞的。作者的知識(shí)面廣且深。這些看上去很艱深的安全漏洞話題,作者用日記的方式娓娓道來(lái),條理清楚,化繁為簡(jiǎn),向讀者展示了本不該陌生的世界。感謝王江平(新浪微博@steedhorse),感謝李琳驍(新浪微博@veldts)。在翻譯這本書的過(guò)程中,他們給了我很大的幫助和鼓勵(lì),并審校了全部譯稿,除了修正了許多問(wèn)題,還在文字表達(dá)上給了我非常多的建議和指導(dǎo)。感謝CSDN 的老朋友青潤(rùn)、西西、一醉千年、dayadream、cxs1991 和purpleendurer,博客園的嗷嗷、小AI 和坐看云起,lava 微博的魏忠老師(新浪微博@shukebeta),豆瓣的直立行走的喵,靜靜(新浪微博@風(fēng)平浪靜)、禿子(新浪微博@不許說(shuō)話)和Roland(新浪微博@Roland_Xu),感謝譯言網(wǎng)和譯言的nc和異議等朋友們。書中的任何疏漏、錯(cuò)誤都與他們無(wú)關(guān),我應(yīng)負(fù)全責(zé)。感謝家人對(duì)我的關(guān)心、支持和容忍。讀者有任何的批評(píng)、意見(jiàn),都可以發(fā)郵件給我(ericnomail@gmail.com),或者到新浪微博上聯(lián)系我(@loveisbug)。發(fā)現(xiàn)任何錯(cuò)誤都可以提交到圖靈社區(qū)http://www.ituring.com.cn/book/909。我都非常感謝。

編輯推薦

信息安全技術(shù)專家作品專業(yè)網(wǎng)站好評(píng)如潮真實(shí)再現(xiàn)流行軟件漏洞發(fā)現(xiàn)全過(guò)程作者多年積累的知識(shí)和工作經(jīng)驗(yàn)精華分享

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載


    捉蟲日記 PDF格式下載


用戶評(píng)論 (總計(jì)9條)

 
 

  •   這書真的是筆記啊~想學(xué)習(xí)找bug的人都可以看看學(xué)習(xí)學(xué)習(xí)
  •   挺有意思的一本書,了解了一些這方面的觀點(diǎn)
  •   灰常好的一本書,精簡(jiǎn)精要。
  •   這本書講述了作者尋找軟件bug的整個(gè)過(guò)程,是很好的一本書,向人們展示了思考的一個(gè)過(guò)程
  •   可能適合通曉底層的人看吧,對(duì)我來(lái)說(shuō)是浪費(fèi)了。
  •   改bug的書
  •   意想不到的薄
  •   比較有用,比較有用,比較有用
  •   好書,蠻好的
 

250萬(wàn)本中文圖書簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7