《黑客攻防技术宝典:系统实战篇(第2版)》目录

@《黑客攻防技术宝典:系统实战篇(第2版)》目录

一、前言:

边看边写边实操

二、目录:

操作系统是连接计算机硬件与上层软件及用户的桥梁。该书全面介绍了操作系统的安全问题。从基本的栈、堆、内存布局等方面着手,深入到操作系统的各个层次方面。

第一部分:破解入门:x86上的Linux

第1章:基础

1、基本概念

(1)内存管理

(2)汇编语言

2、识别汇编指令里的C&C++代码

第2章:栈溢出

1、缓冲区

2、栈

3、栈上的缓冲区溢出

4、有趣的转换

5、利用漏洞获取根特权

(1)地址问题

(2)NOP法

6、战胜不可执行栈

第3章:shellcode

1、理解系统调用

2、为exit()系统调用写shellcode

3、可注入的shellcode

4、派生shell

第4章:格式化串漏洞

1、储备知识

2、什么是格式化串

3、什么是格式化串漏洞

4、利用格式化串漏洞

(1)使服务崩溃

(2)信息泄露

5、控制程序执行

6、为什么会这样

7、格式化串技术概述

第5章:堆溢出

1、堆是什么

2、发现堆溢出

(1)基本堆溢出

(2)中级堆溢出

(3)高级堆溢出

第二部分:其他平台:Windows、Solaris、OSX和Cisco

第6章:Windows操作系统

1、Windows和Linux有何不同

2、堆

3、DCOM、DCE-RPC的优缺点

(1)侦察

(2)破解

(3)令牌及其冒用

(4)Win32平台的异常处理

4、调试Windows

(1)Win32里的bug

(2)编写Windows shellcode

(3)Win32 API黑客指南

(4)黑客眼中的Windows

第7章:Windows shellcode

1、句法和过滤器

2、创建

(1)剖析PEB

(2)分析Heapoverflow.c

3、利用Windows异常处理进行搜索

4、弹出shell

5、为什么不应该在Windows上弹出shell

第8章:Windows溢出

1、栈缓冲区溢出

2、基于帧的异常处理程序

3、滥用Windows 2003 server上的基于帧的异常处理

(1)滥用已有的处理程序

(2)在与模块不相关的地址里寻找代码段、从而返回缓冲区

(3)在没有Load Configuration Directory的模块的地址空间里寻找代码段

(4)关于改写帧处理程序的最后说明

4、栈保护与Windows 2003 server

5、堆缓冲区溢出

6、进程堆

(1)动态堆

(2)与堆共舞

(3)堆是如何工作的

7、破解堆溢出

(1)改写PEB里指向RtlEnter CriticalSection的指针

(2)改写指向未处理异常过滤器的指针

(3)修复堆

(4)堆溢出的其他问题

(5)有关堆的总结

8、其他的溢出

(1).data区段溢出

(2)TEB/PEB溢出

9、破解缓冲区溢出和不可执行栈

第9章:战胜过滤器

(1)为仅接受字母和数字的过滤器写破解代码

(2)为使用Unicode的过滤器写破解代码

1)什么是Unicode

2)从ASCII转为Unicode

(3)破解Unicode漏洞

(4)百叶窗法

(5)编码器和译码

1)译码器的代码

2)在缓冲区地址上定位

第10章:Solaris破解入门

1、SPARC体系结构介绍

(1)寄存器和寄存器窗口

(2)延迟槽

(3)合成指令

2、Solaris/SPARC shellcode 基础

(1)自定义和SPARC shellcode

(2)简单的SPARC exec shellcode

(3)Solaris里有用的系统调用

(4)NOP和填充指令

3、Solaris/SPARC栈帧介绍

4、栈溢出的方法

(1)任意大小的溢出

(2)寄存器窗口和栈溢出的复杂性

(3)其他复杂的因素

(4)可能的解决方法

(5)off-by-one栈溢出漏洞

(6)shell code的位置

5、栈溢出破解实战

(1)脆弱的程序

(2)破解代码

6、Solaris/SPARC上的堆溢出

(1)Solaris System V堆介绍

(2)堆的树壮结构

7、基本的破解方法(t_delete)

(1)标准堆溢出的限制

(2)改写的目标

8、其他与堆相关的漏洞

(1)off-by-one溢出

(2)二次释放漏洞

(3)任意释放漏洞

9、堆溢出的例子

10、破解Solaris的其他方法

(1)静态数据溢出

(2)绕过不可执行栈保护

第11章:高级Solaris破解

1、单步执行动态链接程序

2、Solaris SPARC堆溢出的各种技巧

3、高级Solaris/SPARC shellcode

第12章:OS X shellcode

1、OS X 就是BSD吗

2、OS X 是否开源

3、UNIX支持的OS X

4、OS X PowerPC shellcode

5、OS X Intel shellcode

(1)shellcode实例

(2)ret2libc

(3)ret2str(1)cpy

6、OS X 跨平台shell code

7、OS X 堆利用

8、在OS X 中寻找bug

9、一些有趣的bug

10、关于OS X 破解的必读资料

第13章:思科IOS破解技术

1、思科IOS总览

(1)硬件平台

(2)软件包

(3)IOS系统架构

2、思科IOS里的漏洞

(1)协议剖析代码

(2)路由器上的服务

(3)安全特征

(4)命令行接口

3、逆向分析IOS

(1)仔细剖析映像

(2)比较IOS映像文件

(3)运行时分析

4、破解思科IOS

(1)栈溢出

(2)堆溢出

(3)shellcode

第14章:保护机制

1、保护

(1)不可执行栈

(2)W^X内存

(3)栈数据保护

(4)AAAS

(5)ASLR

(6)堆保护

(7)Windows SEH保护机制

(8)其他保护机制

2、不同实现之间的差异:

(1)Windows

(2)Linux

(3)openBSD

(4)mac os x

(5)solaris

第三部分:漏洞发现

第15章:建立工作环境

第16章:故障注入

第17章:模糊测试艺术

第18章:源码审计:基于C语言里寻找漏洞

第19章:手工方法

第20章:跟踪漏洞

第21章:二进制审计:剖析不公开源码的软件

第四部分:高级内容

第22章:其他载荷策略

第23章:编写在实际环境中运行的代码

第24章:攻击数据库软件

第25章:UNIX内核溢出

第26章:破解UNIX内核漏洞

第27章:破解Windows内核

原文引自:https://www.cnblogs.com/beiweisanshidu/p/10259620.html

你可能感兴趣的:(《黑客攻防技术宝典:系统实战篇(第2版)》目录)