@《黑客攻防技术宝典:系统实战篇(第2版)》目录

一、前言:

边看边写边实操

二、目录:

操作系统是连接计算机硬件与上层软件及用户的桥梁。该书全面介绍了操作系统的安全问题。从基本的栈、堆、内存布局等方面着手,深入到操作系统的各个层次方面。

第一部分:破解入门:x86上的Linux

第1章:基础

1、基本概念

(1)内存管理

(2)汇编语言

2、识别汇编指令里的C&C++代码

第2章:栈溢出

1、缓冲区

2、栈

3、栈上的缓冲区溢出

4、有趣的转换

5、利用漏洞获取根特权

(1)地址问题

(2)NOP法

6、战胜不可执行栈

第3章:shellcode

1、理解系统调用

2、为exit()系统调用写shellcode

3、可注入的shellcode

4、派生shell

第4章:格式化串漏洞

1、储备知识

2、什么是格式化串

3、什么是格式化串漏洞

4、利用格式化串漏洞

(1)使服务崩溃

(2)信息泄露

5、控制程序执行

6、为什么会这样

7、格式化串技术概述

第5章:堆溢出

1、堆是什么

2、发现堆溢出

(1)基本堆溢出

(2)中级堆溢出

(3)高级堆溢出

第二部分:其他平台:Windows、Solaris、OSX和Cisco

第6章:Windows操作系统

1、Windows和Linux有何不同

2、堆

3、DCOM、DCE-RPC的优缺点

(1)侦察

(2)破解

(3)令牌及其冒用

(4)Win32平台的异常处理

4、调试Windows

(1)Win32里的bug

(2)编写Windows shellcode

(3)Win32 API黑客指南

(4)黑客眼中的Windows

第7章:Windows shellcode

1、句法和过滤器

2、创建

(1)剖析PEB

(2)分析Heapoverflow.c

3、利用Windows异常处理进行搜索

4、弹出shell

5、为什么不应该在Windows上弹出shell

第8章:Windows溢出

1、栈缓冲区溢出

2、基于帧的异常处理程序

3、滥用Windows 2003 server上的基于帧的异常处理

(1)滥用已有的处理程序

(2)在与模块不相关的地址里寻找代码段、从而返回缓冲区

(3)在没有Load Configuration Directory的模块的地址空间里寻找代码段

(4)关于改写帧处理程序的最后说明

4、栈保护与Windows 2003 server

5、堆缓冲区溢出

6、进程堆

(1)动态堆

(2)与堆共舞

(3)堆是如何工作的

7、破解堆溢出

(1)改写PEB里指向RtlEnter CriticalSection的指针

(2)改写指向未处理异常过滤器的指针

(3)修复堆

(4)堆溢出的其他问题

(5)有关堆的总结

8、其他的溢出

(1).data区段溢出

(2)TEB/PEB溢出

9、破解缓冲区溢出和不可执行栈

第9章:战胜过滤器

(1)为仅接受字母和数字的过滤器写破解代码

(2)为使用Unicode的过滤器写破解代码

1)什么是Unicode

2)从ASCII转为Unicode

(3)破解Unicode漏洞

(4)百叶窗法

(5)编码器和译码

1)译码器的代码

2)在缓冲区地址上定位

第10章:Solaris破解入门

1、SPARC体系结构介绍

(1)寄存器和寄存器窗口

(2)延迟槽

(3)合成指令

2、Solaris/SPARC shellcode 基础

(1)自定义和SPARC shellcode

(2)简单的SPARC exec shellcode

(3)Solaris里有用的系统调用

(4)NOP和填充指令

3、Solaris/SPARC栈帧介绍

4、栈溢出的方法

(1)任意大小的溢出

(2)寄存器窗口和栈溢出的复杂性

(3)其他复杂的因素

(4)可能的解决方法

(5)off-by-one栈溢出漏洞

(6)shell code的位置

5、栈溢出破解实战

(1)脆弱的程序

(2)破解代码

6、Solaris/SPARC上的堆溢出

(1)Solaris System V堆介绍

(2)堆的树壮结构

7、基本的破解方法(t_delete)

(1)标准堆溢出的限制

(2)改写的目标

8、其他与堆相关的漏洞

(1)off-by-one溢出

(2)二次释放漏洞

(3)任意释放漏洞

9、堆溢出的例子

10、破解Solaris的其他方法

(1)静态数据溢出

(2)绕过不可执行栈保护

第11章:高级Solaris破解

1、单步执行动态链接程序

2、Solaris SPARC堆溢出的各种技巧

3、高级Solaris/SPARC shellcode

第12章:OS X shellcode

1、OS X 就是BSD吗

2、OS X 是否开源

3、UNIX支持的OS X

4、OS X PowerPC shellcode

5、OS X Intel shellcode

(1)shellcode实例

(2)ret2libc

(3)ret2str(1)cpy

6、OS X 跨平台shell code

7、OS X 堆利用

8、在OS X 中寻找bug

9、一些有趣的bug

10、关于OS X 破解的必读资料

第13章:思科IOS破解技术

1、思科IOS总览

(1)硬件平台

(2)软件包

(3)IOS系统架构

2、思科IOS里的漏洞

(1)协议剖析代码

(2)路由器上的服务

(3)安全特征

(4)命令行接口

3、逆向分析IOS

(1)仔细剖析映像

(2)比较IOS映像文件

(3)运行时分析

4、破解思科IOS

(1)栈溢出

(2)堆溢出

(3)shellcode

第14章:保护机制

1、保护

(1)不可执行栈

(2)W^X内存

(3)栈数据保护

(4)AAAS

(5)ASLR

(6)堆保护

(7)Windows SEH保护机制

(8)其他保护机制

2、不同实现之间的差异:

(1)Windows

(2)Linux

(3)openBSD

(4)mac os x

(5)solaris

第三部分:漏洞发现

第15章:建立工作环境

第16章:故障注入

第17章:模糊测试艺术

第18章:源码审计:基于C语言里寻找漏洞

第19章:手工方法

第20章:跟踪漏洞

第21章:二进制审计:剖析不公开源码的软件

第四部分:高级内容

第22章:其他载荷策略

第23章:编写在实际环境中运行的代码

第24章:攻击数据库软件

第25章:UNIX内核溢出

第26章:破解UNIX内核漏洞

第27章:破解Windows内核

原文引自:https://www.cnblogs.com/beiweisanshidu/p/10259620.html

《黑客攻防技术宝典:系统实战篇(第2版)》目录相关推荐

  1. 《分形算法与程序设计》目录

    第1章 分形简介 1 1.1 分形概念的提出与分形理论的建立 1 1.2 分形的几何特征 1 1.3 分形的测量 4 1.4 自然界中的分形 7 1.5 分形是一种方法论 8 1.6 分形与计算机图形 ...

  2. 基于区域生长算法的图像分割python_图像分割中区域生长算法的程序设计与实现...

    论文编号:DZXX399  论文字数:12586,页数:30 摘要 本课题主要研究图像分割中区域生长算法的程序设计与实现.开发工具选用VC++6.0.通过VC++6.0开发环境中的常用向导和MFC类库 ...

  3. 【分形算法】Jason带你飞之1——LS文法的java实现

    2019独角兽企业重金招聘Python工程师标准>>> 最近老师叫研究分形算法,还提供了一个以前的java源码(http://pan.baidu.com/s/1qWqKe5Y)供参考 ...

  4. 江南大学考研专业课851算法与程序设计_2012年真题

    文章目录 第一题: 思路: 答案: 第二题: 思路: 答案: 第三题: 思路: 答案: 第四题: 思路: 答案: 第五题: 思路: 答案: 第六题: 思路: 答案: 第七题: 思路: 答案 第八题: ...

  5. 算法与程序设计(六):分支限界法

    目录 一.概念 1.1 分支限界法的基本思想 1.2 分支限界法与回溯法的不同 1.3 分支限界法的搜索方式 1.4 常见的两种分支限界法 二.举例 2.1 单源最短路径问题 三.代码实现 3.1 源 ...

  6. 算法与程序设计(五):回溯法

    目录 背景 一.概念 1.1 回溯法的算法框架 1.2 详解说明 二.举例 2.1 批作业调度问题 2.2 装载问题 背景 一.概念 回溯法有"通用解题法"之称,用它可以系统地搜索 ...

  7. 算法与程序设计(四):贪心算法

    目录 一.概念 1.1 贪心算法的基本要素 1.1.1 贪心选择性质 1.1.2 最优子结构性质 1.2 贪心算法与动态规划算法的差异 二.举例 2.1 活动安排问题 2.2 最优装载问题 2.3 哈 ...

  8. 算法与程序设计(三):动态规划算法

    目录 一.概念 1.1 动态规划算法的基本要素 1.2 动态规划算法的步骤 二.举例 2.1 矩阵连乘问题 2.1.1 穷举法 2.1.2 动态规划法 2.1.3 例题 2.2 图像压缩问题 2.3 ...

  9. 算法与程序设计(二):递归

    目录 一.递归的概念 二.举例 2.1 阶乘函数 2.2 Fibonacci数列 2.3 Ackerman函数 2.4 整数划分问题 三.实现方法(Java程序) 3.1 阶乘函数 3.2 Fibon ...

  10. 算法与程序设计(一):主定理

    目录 一.主定理的概念 二.举例 2.1 求解递推方程(case1) 2.2 求解递推方程(case2) 2.3 求解递推方程(case3) 2.4 不能使用主定理的例子 一.主定理的概念 二.举例 ...

最新文章

  1. redis学习-02
  2. python constructor_python – 无法成功启动boa-constructor
  3. php 中getall,PHP getallheaders无法获取自定义头(headers)的问题
  4. window系统无限试用 JAVA IDEA不限版本
  5. js面向对象-组合使用构造函数模式和原型模式(使用最广泛、认同度最高)
  6. 桌面图标变蓝底处理方法
  7. PCB Genesis脚本 C#调用Javascript
  8. VC++注册,卸载OCX控件,以及判断是否注册
  9. misc on starcraft----starcraft2
  10. 39. 后台模块开发(4)
  11. 【图像转换】基于matlab二维图转三维图【含Matlab源码 465期】
  12. python 简单的绘图
  13. PCWorld:火狐浏览器已宣告死亡
  14. LCD/OLED点阵字模提取软件(汇总)
  15. Matlab生成zipf随机数
  16. html a标签 alt,A标签、IMG标签、ALT属性详解
  17. 燃烧的远征服务器排队小程序,你还在让顾客排队吗?试试小程序吧!让顾客不再排队!...
  18. JavaScript——onblur事件失效问题解决方案
  19. 学好mysql教材_MySQL基础学习
  20. 【webpack】前端工程化与webpack

热门文章

  1. Python查找中国城市、省份
  2. 搭建SFTP服务器实现文件上传
  3. uniapp公共跳转(uni.navigateTo)封装
  4. 游戏开发中的脚本语言
  5. 音频信号频率测试软件,音频测试信号频率详细解说
  6. Linux中vdbench的安装与使用
  7. ANSYS ICEM CFD 网格划分步骤简要总结
  8. 274-MySQL(查看源码的工具sourceinsight)
  9. arcgis视频教程 定制技术服务_坐标转换_等高线生成各种问题远程解决
  10. 【自动驾驶轨迹规划之RRT算法】