《黑客攻防技术宝典:系统实战篇(第2版)》目录
@《黑客攻防技术宝典:系统实战篇(第2版)》目录
一、前言:
边看边写边实操
二、目录:
操作系统是连接计算机硬件与上层软件及用户的桥梁。该书全面介绍了操作系统的安全问题。从基本的栈、堆、内存布局等方面着手,深入到操作系统的各个层次方面。
第一部分:破解入门:x86上的Linux
第1章:基础
1、基本概念
(1)内存管理
(2)汇编语言
2、识别汇编指令里的C&C++代码
第2章:栈溢出
1、缓冲区
2、栈
3、栈上的缓冲区溢出
4、有趣的转换
5、利用漏洞获取根特权
(1)地址问题
(2)NOP法
6、战胜不可执行栈
第3章:shellcode
1、理解系统调用
2、为exit()系统调用写shellcode
3、可注入的shellcode
4、派生shell
第4章:格式化串漏洞
1、储备知识
2、什么是格式化串
3、什么是格式化串漏洞
4、利用格式化串漏洞
(1)使服务崩溃
(2)信息泄露
5、控制程序执行
6、为什么会这样
7、格式化串技术概述
第5章:堆溢出
1、堆是什么
2、发现堆溢出
(1)基本堆溢出
(2)中级堆溢出
(3)高级堆溢出
第二部分:其他平台:Windows、Solaris、OSX和Cisco
第6章:Windows操作系统
1、Windows和Linux有何不同
2、堆
3、DCOM、DCE-RPC的优缺点
(1)侦察
(2)破解
(3)令牌及其冒用
(4)Win32平台的异常处理
4、调试Windows
(1)Win32里的bug
(2)编写Windows shellcode
(3)Win32 API黑客指南
(4)黑客眼中的Windows
第7章:Windows shellcode
1、句法和过滤器
2、创建
(1)剖析PEB
(2)分析Heapoverflow.c
3、利用Windows异常处理进行搜索
4、弹出shell
5、为什么不应该在Windows上弹出shell
第8章:Windows溢出
1、栈缓冲区溢出
2、基于帧的异常处理程序
3、滥用Windows 2003 server上的基于帧的异常处理
(1)滥用已有的处理程序
(2)在与模块不相关的地址里寻找代码段、从而返回缓冲区
(3)在没有Load Configuration Directory的模块的地址空间里寻找代码段
(4)关于改写帧处理程序的最后说明
4、栈保护与Windows 2003 server
5、堆缓冲区溢出
6、进程堆
(1)动态堆
(2)与堆共舞
(3)堆是如何工作的
7、破解堆溢出
(1)改写PEB里指向RtlEnter CriticalSection的指针
(2)改写指向未处理异常过滤器的指针
(3)修复堆
(4)堆溢出的其他问题
(5)有关堆的总结
8、其他的溢出
(1).data区段溢出
(2)TEB/PEB溢出
9、破解缓冲区溢出和不可执行栈
第9章:战胜过滤器
(1)为仅接受字母和数字的过滤器写破解代码
(2)为使用Unicode的过滤器写破解代码
1)什么是Unicode
2)从ASCII转为Unicode
(3)破解Unicode漏洞
(4)百叶窗法
(5)编码器和译码
1)译码器的代码
2)在缓冲区地址上定位
第10章:Solaris破解入门
1、SPARC体系结构介绍
(1)寄存器和寄存器窗口
(2)延迟槽
(3)合成指令
2、Solaris/SPARC shellcode 基础
(1)自定义和SPARC shellcode
(2)简单的SPARC exec shellcode
(3)Solaris里有用的系统调用
(4)NOP和填充指令
3、Solaris/SPARC栈帧介绍
4、栈溢出的方法
(1)任意大小的溢出
(2)寄存器窗口和栈溢出的复杂性
(3)其他复杂的因素
(4)可能的解决方法
(5)off-by-one栈溢出漏洞
(6)shell code的位置
5、栈溢出破解实战
(1)脆弱的程序
(2)破解代码
6、Solaris/SPARC上的堆溢出
(1)Solaris System V堆介绍
(2)堆的树壮结构
7、基本的破解方法(t_delete)
(1)标准堆溢出的限制
(2)改写的目标
8、其他与堆相关的漏洞
(1)off-by-one溢出
(2)二次释放漏洞
(3)任意释放漏洞
9、堆溢出的例子
10、破解Solaris的其他方法
(1)静态数据溢出
(2)绕过不可执行栈保护
第11章:高级Solaris破解
1、单步执行动态链接程序
2、Solaris SPARC堆溢出的各种技巧
3、高级Solaris/SPARC shellcode
第12章:OS X shellcode
1、OS X 就是BSD吗
2、OS X 是否开源
3、UNIX支持的OS X
4、OS X PowerPC shellcode
5、OS X Intel shellcode
(1)shellcode实例
(2)ret2libc
(3)ret2str(1)cpy
6、OS X 跨平台shell code
7、OS X 堆利用
8、在OS X 中寻找bug
9、一些有趣的bug
10、关于OS X 破解的必读资料
第13章:思科IOS破解技术
1、思科IOS总览
(1)硬件平台
(2)软件包
(3)IOS系统架构
2、思科IOS里的漏洞
(1)协议剖析代码
(2)路由器上的服务
(3)安全特征
(4)命令行接口
3、逆向分析IOS
(1)仔细剖析映像
(2)比较IOS映像文件
(3)运行时分析
4、破解思科IOS
(1)栈溢出
(2)堆溢出
(3)shellcode
第14章:保护机制
1、保护
(1)不可执行栈
(2)W^X内存
(3)栈数据保护
(4)AAAS
(5)ASLR
(6)堆保护
(7)Windows SEH保护机制
(8)其他保护机制
2、不同实现之间的差异:
(1)Windows
(2)Linux
(3)openBSD
(4)mac os x
(5)solaris
第三部分:漏洞发现
第15章:建立工作环境
第16章:故障注入
第17章:模糊测试艺术
第18章:源码审计:基于C语言里寻找漏洞
第19章:手工方法
第20章:跟踪漏洞
第21章:二进制审计:剖析不公开源码的软件
第四部分:高级内容
第22章:其他载荷策略
第23章:编写在实际环境中运行的代码
第24章:攻击数据库软件
第25章:UNIX内核溢出
第26章:破解UNIX内核漏洞
第27章:破解Windows内核
原文引自:https://www.cnblogs.com/beiweisanshidu/p/10259620.html
《黑客攻防技术宝典:系统实战篇(第2版)》目录相关推荐
- 《分形算法与程序设计》目录
第1章 分形简介 1 1.1 分形概念的提出与分形理论的建立 1 1.2 分形的几何特征 1 1.3 分形的测量 4 1.4 自然界中的分形 7 1.5 分形是一种方法论 8 1.6 分形与计算机图形 ...
- 基于区域生长算法的图像分割python_图像分割中区域生长算法的程序设计与实现...
论文编号:DZXX399 论文字数:12586,页数:30 摘要 本课题主要研究图像分割中区域生长算法的程序设计与实现.开发工具选用VC++6.0.通过VC++6.0开发环境中的常用向导和MFC类库 ...
- 【分形算法】Jason带你飞之1——LS文法的java实现
2019独角兽企业重金招聘Python工程师标准>>> 最近老师叫研究分形算法,还提供了一个以前的java源码(http://pan.baidu.com/s/1qWqKe5Y)供参考 ...
- 江南大学考研专业课851算法与程序设计_2012年真题
文章目录 第一题: 思路: 答案: 第二题: 思路: 答案: 第三题: 思路: 答案: 第四题: 思路: 答案: 第五题: 思路: 答案: 第六题: 思路: 答案: 第七题: 思路: 答案 第八题: ...
- 算法与程序设计(六):分支限界法
目录 一.概念 1.1 分支限界法的基本思想 1.2 分支限界法与回溯法的不同 1.3 分支限界法的搜索方式 1.4 常见的两种分支限界法 二.举例 2.1 单源最短路径问题 三.代码实现 3.1 源 ...
- 算法与程序设计(五):回溯法
目录 背景 一.概念 1.1 回溯法的算法框架 1.2 详解说明 二.举例 2.1 批作业调度问题 2.2 装载问题 背景 一.概念 回溯法有"通用解题法"之称,用它可以系统地搜索 ...
- 算法与程序设计(四):贪心算法
目录 一.概念 1.1 贪心算法的基本要素 1.1.1 贪心选择性质 1.1.2 最优子结构性质 1.2 贪心算法与动态规划算法的差异 二.举例 2.1 活动安排问题 2.2 最优装载问题 2.3 哈 ...
- 算法与程序设计(三):动态规划算法
目录 一.概念 1.1 动态规划算法的基本要素 1.2 动态规划算法的步骤 二.举例 2.1 矩阵连乘问题 2.1.1 穷举法 2.1.2 动态规划法 2.1.3 例题 2.2 图像压缩问题 2.3 ...
- 算法与程序设计(二):递归
目录 一.递归的概念 二.举例 2.1 阶乘函数 2.2 Fibonacci数列 2.3 Ackerman函数 2.4 整数划分问题 三.实现方法(Java程序) 3.1 阶乘函数 3.2 Fibon ...
- 算法与程序设计(一):主定理
目录 一.主定理的概念 二.举例 2.1 求解递推方程(case1) 2.2 求解递推方程(case2) 2.3 求解递推方程(case3) 2.4 不能使用主定理的例子 一.主定理的概念 二.举例 ...
最新文章
- redis学习-02
- python constructor_python – 无法成功启动boa-constructor
- php 中getall,PHP getallheaders无法获取自定义头(headers)的问题
- window系统无限试用 JAVA IDEA不限版本
- js面向对象-组合使用构造函数模式和原型模式(使用最广泛、认同度最高)
- 桌面图标变蓝底处理方法
- PCB Genesis脚本 C#调用Javascript
- VC++注册,卸载OCX控件,以及判断是否注册
- misc on starcraft----starcraft2
- 39. 后台模块开发(4)
- 【图像转换】基于matlab二维图转三维图【含Matlab源码 465期】
- python 简单的绘图
- PCWorld:火狐浏览器已宣告死亡
- LCD/OLED点阵字模提取软件(汇总)
- Matlab生成zipf随机数
- html a标签 alt,A标签、IMG标签、ALT属性详解
- 燃烧的远征服务器排队小程序,你还在让顾客排队吗?试试小程序吧!让顾客不再排队!...
- JavaScript——onblur事件失效问题解决方案
- 学好mysql教材_MySQL基础学习
- 【webpack】前端工程化与webpack