《黑客攻防技術寶典 系統實戰篇 第2版 》目錄

2021-09-22 16:38:10 字數 4066 閱讀 1168

@《黑客攻防技術寶典:系統實戰篇(第2版)》目錄

一、前言:

邊看邊寫邊實操

二、目錄:

作業系統是連線計算機硬體與上層軟體及使用者的橋梁。該書全面介紹了作業系統的安全問題。從基本的棧、堆、記憶體布局等方面著手,深入到作業系統的各個層次方面。

第一部分:破解入門:x86上的linux

第1章:基礎

1、基本概念

(1)記憶體管理

(2)組合語言

2、識別彙編指令裡的c&c++**

第2章:棧溢位

1、緩衝區

2、棧3、棧上的緩衝區溢位

4、有趣的轉換

5、利用漏洞獲取根特權

(1)位址問題

(2)nop法

6、戰勝不可執行棧

第3章:shellcode

1、理解系統呼叫

2、為exit()系統呼叫寫shellcode

3、可注入的shellcode

4、派生shell

第4章:格式化串漏洞

1、儲備知識

2、什麼是格式化串

3、什麼是格式化串漏洞

4、利用格式化串漏洞

(1)使服務崩潰

(2)資訊洩露

5、控制程式執行

6、為什麼會這樣

7、格式化串技術概述

第5章:堆溢位

1、堆是什麼

2、發現堆溢位

(1)基本堆溢位

(2)中級堆溢位

(3)高階堆溢位

第二部分:其他平台:windows、solaris、osx和cisco

第6章:windows作業系統

1、windows和linux有何不同

2、堆3、dcom、dce-rpc的優缺點

(1)偵察

(2)破解

(3)令牌及其冒用

(4)win32平台的異常處理

4、除錯windows

(1)win32裡的bug

(2)編寫windows shellcode

(3)win32 api黑客指南

(4)黑客眼中的windows

第7章:windows shellcode

1、句法和過濾器

2、建立

(1)剖析peb

(2)分析heapoverflow.c

3、利用windows異常處理進行搜尋

4、彈出shell

5、為什麼不應該在windows上彈出shell

第8章:windows溢位

1、棧緩衝區溢位

2、基於幀的異常處理程式

3、濫用windows 2003 server上的基於幀的異常處理

(1)濫用已有的處理程式

(3)在沒有load configuration directory的模組的位址空間裡尋找**段

(4)關於改寫幀處理程式的最後說明

4、棧保護與windows 2003 server

5、堆緩衝區溢位

6、程序堆

(1)動態堆

(2)與堆共舞

(3)堆是如何工作的

7、破解堆溢位

(1)改寫peb裡指向rtlenter criticalsection的指標

(2)改寫指向未處理異常過濾器的指標

(3)修復堆

(4)堆溢位的其他問題

(5)有關堆的總結

8、其他的溢位

(1).data區段溢位

(2)teb/peb溢位

9、破解緩衝區溢位和不可執行棧

第9章:戰勝過濾器

(1)為僅接受字母和數字的過濾器寫破解**

(2)為使用unicode的過濾器寫破解**

1)什麼是unicode

2)從ascii轉為unicode

(3)破解unicode漏洞

(4)百葉窗法

(5)編碼器和解碼

1)解碼器的**

2)在緩衝區位址上定位

第10章:solaris破解入門

1、sparc體系結構介紹

(1)暫存器和暫存器視窗

(2)延遲槽

(3)合成指令

2、solaris/sparc shellcode 基礎

(1)自定義和sparc shellcode

(2)簡單的sparc exec shellcode

(3)solaris裡有用的系統呼叫

(4)nop和填充指令

3、solaris/sparc棧幀介紹

4、棧溢位的方法

(1)任意大小的溢位

(2)暫存器視窗和棧溢位的複雜性

(3)其他複雜的因素

(4)可能的解決方法

(5)off-by-one棧溢位漏洞

(6)shell code的位置

5、棧溢位破解實戰

(1)脆弱的程式

(2)破解**

6、solaris/sparc上的堆溢位

(1)solaris system v堆介紹

(2)堆的樹壯結構

7、基本的破解方法(t_delete)

(1)標準堆溢位的限制

(2)改寫的目標

8、其他與堆相關的漏洞

(1)off-by-one溢位

(2)二次釋放漏洞

(3)任意釋放漏洞

9、堆溢位的例子

10、破解solaris的其他方法

(1)靜態資料溢位

(2)繞過不可執行棧保護

第11章:高階solaris破解

1、單步執行動態鏈結程式

2、solaris sparc堆溢位的各種技巧

3、高階solaris/sparc shellcode

第12章:os x shellcode

1、os x 就是bsd嗎

2、os x 是否開源

3、unix支援的os x

4、os x powerpc shellcode

5、os x intel shellcode

(1)shellcode例項

(2)ret2libc

(3)ret2str(1)cpy

6、os x 跨平台shell code

7、os x 堆利用

8、在os x 中尋找bug

9、一些有趣的bug

10、關於os x 破解的必讀資料

第13章:思科ios破解技術

1、思科ios總覽

(1)硬體平台

(2)軟體包

(3)ios系統架構

2、思科ios裡的漏洞

(1)協議剖析**

(2)路由器上的服務

(3)安全特徵

(4)命令列介面

3、逆向分析ios

(1)仔細剖析映像

(2)比較ios映像檔案

(3)執行時分析

4、破解思科ios

(1)棧溢位

(2)堆溢位

(3)shellcode

第14章:保護機制

1、保護

(1)不可執行棧

(2)w^x記憶體

(3)棧資料保護

(4)aaas

(5)aslr

(6)堆保護

(7)windows seh保護機制

(8)其他保護機制

2、不同實現之間的差異:

(1)windows

(2)linux

(3)openbsd

(4)mac os x

(5)solaris

第三部分:漏洞發現

第15章:建立工作環境

第16章:故障注入

第17章:模糊測試藝術

第18章:原始碼審計:基於c語言裡尋找漏洞

第19章:手工方法

第20章:跟蹤漏洞

第21章:二進位制審計:剖析不公開原始碼的軟體

第四部分:高階內容

第22章:其他載荷策略

第23章:編寫在實際環境中執行的**

第24章:攻擊資料庫軟體

第25章:unix核心溢位

第26章:破解unix核心漏洞

第27章:破解windows核心

原文引自:

讀《黑客攻防技術寶典 WEB實戰篇》

6.2.1 密碼保密性不強 弱密碼,web應用並未對使用者自定義的密碼進行約束。6.2.2 蠻力攻擊登入 暴力破解,應用程式允許攻擊者無阻力地不斷嘗試錯誤密碼,直到猜對,不採取阻攔。6.2.3 詳細的失敗訊息 類似於登入失敗後顯示的 使用者不存在 和 密碼錯誤 這樣會幫助攻擊者確定username和...

黑客攻防技術寶典 反病毒篇筆記(三)

所有反病毒引擎自始至終都在使用反病毒特徵碼技術。特徵碼一般是一串包括判斷檔案或緩衝區是否存在已知惡意檔案特徵的短小雜湊值或位元組碼。位元組流是最簡單的反病毒特徵碼形式,偵測病毒最簡單的方式就是匹配特徵位元組流,因為其簡單而快速。目前反病毒最常用的特徵碼匹配技術是基於計算匹配crc實現的。crc 迴圈...

《黑客攻防技術 系統實戰》開篇講解

在得到這本書的時候簡直是如獲至寶 雖然是印刷版 捂臉 之所以倍感珍惜除了書中內容是我想學習的,另外乙個原因就是這本書已經絕版了,還一直擔心買不到,言歸正傳,本書主要分為四個部分 第一部分 破解入門 x86上的linux 第二部分 其他平台 windows,solaris,os x 和 cisco 第...