0day安全：軟件漏洞分析技術(shù)（第2版）

show0p

0day安全：軟件漏洞分析技術(shù)（第2版）
本書分為5篇33章，系統(tǒng)、全面地介紹了Windows平臺(tái)緩沖區(qū)溢出漏洞的分析、檢測(cè)與防護(hù)。第一篇為漏洞exploit的基礎(chǔ)理論和初級(jí)技術(shù)，可以引領(lǐng)讀者迅速入門；第二篇在第一篇的基礎(chǔ)上，結(jié)合國(guó)內(nèi)外相關(guān)研究者的前沿成果，對(duì)漏洞技術(shù)從攻、防兩個(gè)方面進(jìn)行總結(jié)；第三篇站在安全測(cè)試者的角度，討論了幾類常用軟件的漏洞挖掘方法與思路；第四篇?jiǎng)t填補(bǔ)了本類書籍在Windows內(nèi)核安全及相關(guān)攻防知識(shí)這個(gè)神秘領(lǐng)域的技術(shù)空白；第五篇以大量的0 day案例分析，來幫助讀者理解前四篇的各類思想方法。
本書可作為網(wǎng)絡(luò)安全從業(yè)人員、黑客技術(shù)發(fā)燒友的參考指南，也可作為網(wǎng)絡(luò)安全專業(yè)的研究生或本科生的指導(dǎo)用書。

第1篇 漏洞利用原理（初級(jí)）
第1章 基礎(chǔ)知識(shí)
本章著重對(duì)漏洞挖掘中的一些基礎(chǔ)知識(shí)進(jìn)行介紹。首先是漏洞研究中的一些基本概念和原理；然后是對(duì)Windows平臺(tái)下可執(zhí)行文件的結(jié)構(gòu)和內(nèi)存方面的一些基礎(chǔ)知識(shí)的介紹；最后介紹了一些漏洞分析中經(jīng)常使用的軟件工具。包括調(diào)試工具、反匯編工具、二進(jìn)制編輯工具等。您會(huì)在后面的調(diào)試實(shí)驗(yàn)中反復(fù)見到這些工具的身影。在這章的最后一節(jié)，我們?cè)O(shè)計(jì)了一個(gè)非常簡(jiǎn)單的破解小實(shí)驗(yàn)，用于實(shí)踐工具的應(yīng)用，消除您對(duì)二進(jìn)制的恐懼感，希望能夠給您帶來一些樂趣。
第2章 棧溢出原理與實(shí)踐
基于棧的溢出是最基礎(chǔ)的漏洞利用方法。本章首先用大量的示意圖，深入淺出地講述了操作系統(tǒng)中函數(shù)調(diào)用、系統(tǒng)棧操作等概念和原理；隨后通過三個(gè)調(diào)試實(shí)驗(yàn)逐步講解如何通過棧溢出，一步一步地劫持進(jìn)程并植入可執(zhí)行的機(jī)器代碼。即使您沒有任何匯編語言基礎(chǔ)，從未進(jìn)行過二進(jìn)制級(jí)別的調(diào)試，在本章詳細(xì)的實(shí)驗(yàn)指導(dǎo)下也能輕松完成實(shí)驗(yàn)，體會(huì)到exploit的樂趣。
第3章 開發(fā)shellcode的藝術(shù)
本章緊接第2章的討論，比較系統(tǒng)地介紹了溢出發(fā)生后，如何布置緩沖區(qū)、如何定位shellcode、如何編寫和調(diào)試shellcode等實(shí)際的問題。最后兩小節(jié)還給出了一些編寫shellcode的高級(jí)技術(shù)，供有一定匯編基礎(chǔ)的朋友做參考。
第4章 用MetaSploit開發(fā)Exploit
MetaSploit是軟件工程中的Frame Work（架構(gòu)）在安全技術(shù)中的完美實(shí)現(xiàn)，它把模塊化、繼承性、封裝等面向?qū)ο蟮奶攸c(diǎn)在漏洞利用程序的開發(fā)中發(fā)揮得淋漓盡致。使用這個(gè)架構(gòu)開發(fā)Exploit要比直接使用C語言寫出的Exploit簡(jiǎn)單得多。本章將集中介紹如何使用這個(gè)架構(gòu)進(jìn)行Exploit開發(fā)。
第5章 堆溢出利用
在很長(zhǎng)一段時(shí)間內(nèi)，Windows下的堆溢出被認(rèn)為是不可利用的，然而事實(shí)并非如此。本章將用精辟的論述點(diǎn)破堆溢出利用的原理，讓您輕松領(lǐng)會(huì)堆溢出的精髓。此外，這章的一系列調(diào)試實(shí)驗(yàn)將加深您對(duì)概念和原理的理解。用通俗易懂的方式論述復(fù)雜的技術(shù)是本書始終堅(jiān)持的原則。
第6章 形形色色的內(nèi)存攻擊技術(shù)
在了解基本的堆棧溢出后，本章將為大家展示更為高級(jí)的內(nèi)存攻擊技術(shù)。本章集中介紹了一些曾發(fā)表于Black Hat上的著名論文中所提出的高級(jí)利用技術(shù)，如狙擊Windows異常處理機(jī)制、攻擊虛函數(shù)、off by one、 Heap Spray等利用技巧。對(duì)于安全專家，了解這些技巧和手法不至于在分析漏洞時(shí)錯(cuò)把可以利用的漏洞誤判為低風(fēng)險(xiǎn)類型；對(duì)于黑客技術(shù)愛好者，這些知識(shí)很可能成為激發(fā)技術(shù)靈感的火花。
第7章 手機(jī)里的緩沖區(qū)溢出
在PC機(jī)上的溢出攻擊進(jìn)行的如火如荼的時(shí)候，您是否也想了解手機(jī)平臺(tái)上的緩沖區(qū)溢出問題？那就不要錯(cuò)過本章！本章以ARM和Windows Mobile為例，介紹手機(jī)平臺(tái)上編程和調(diào)試技巧。并在最后以一個(gè)手機(jī)上的exploit me為大家揭開手機(jī)里緩沖區(qū)溢出的神秘面紗。
第8章 其他類型的軟件漏洞
緩沖區(qū)溢出漏洞只是軟件漏洞的一個(gè)方面，我們來看看其他一些流行的安全漏洞。如格式化串漏洞、SQL注入、XPath注入、XSS等安全漏洞產(chǎn)生的原因、利用技巧及防范措施。
第2篇 漏洞利用原理（高級(jí)）
第9章 Windows安全機(jī)制概述
微軟在Windows XP SP2和Windows 2003之后，向操作系統(tǒng)中加入了許多安全機(jī)制。本章將集中討論這些安全機(jī)制對(duì)漏洞利用的影響。
第10章 棧中的守護(hù)天使：GS
針對(duì)緩沖區(qū)溢出時(shí)覆蓋函數(shù)返回地址這一特征，微軟在編譯程序時(shí)使用了一個(gè)很酷的安全編譯選項(xiàng)——GS。本章將對(duì)GS編譯選項(xiàng)的原理進(jìn)行詳細(xì)介紹，并介紹幾種繞過GS的溢出技巧。
第11章 亡羊補(bǔ)牢：SafeSEH
攻擊S.E.H已經(jīng)成為windows平臺(tái)下漏洞利用的經(jīng)典手法。為了遏制日益瘋狂的攻擊，微軟在Windows XP SP2及后續(xù)版本的操作系統(tǒng)中引入了著名的S.E.H校驗(yàn)機(jī)制SafeSEH。本章將會(huì)對(duì)這一安全機(jī)制進(jìn)行詳細(xì)的分析，并介紹其中的不足和繞過方法。
第12章 數(shù)據(jù)與程序的分水嶺：DEP
溢出攻擊的根源在于現(xiàn)代計(jì)算機(jī)對(duì)數(shù)據(jù)和代碼沒有明確區(qū)分這一先天缺陷， 而DEP這種看似釜底抽薪式的防護(hù)措施是否真的可以杜絕溢出攻擊呢？答案馬上揭曉。
第13章 在內(nèi)存中躲貓貓：ASLR
程序加載時(shí)不再使用固定的基址加載，ASLR技術(shù)將溢出時(shí)使用的跳板在內(nèi)存中隱藏了起來，沒有了跳板我們?nèi)绾我绯瞿�？本章將帶領(lǐng)您在黑暗中尋找溢出的出口。
第14章 S.E.H終極防護(hù)：SEHOP
SafeSEH的敗北，讓微軟推出一種更為嚴(yán)厲的S.E.H保護(hù)機(jī)制SEHOP。這里將為您展示這種保護(hù)機(jī)制的犀利之處。
第15章 重重保護(hù)下的堆
當(dāng)堆溢出變成可能后，微軟不能再無視堆中的保護(hù)機(jī)制了，讓我們一覽堆中的保護(hù)機(jī)制，并分析其漏洞。
第3篇 漏洞挖掘技術(shù)
第16章 漏洞挖掘技術(shù)簡(jiǎn)介
不論從工程上講還是從學(xué)術(shù)上講，漏洞挖掘都是一個(gè)相當(dāng)前沿的領(lǐng)域。本章將從動(dòng)態(tài)測(cè)試和靜態(tài)審計(jì)兩方面對(duì)漏洞挖掘技術(shù)的基礎(chǔ)知識(shí)進(jìn)行簡(jiǎn)單的介紹。
第17章 文件類型漏洞挖掘與Smart Fuzz
文件類型的漏洞層出不窮，持續(xù)威脅著互聯(lián)網(wǎng)的安全。如何系統(tǒng)的測(cè)試文件格式，產(chǎn)生精確有效的畸形測(cè)試用例用以發(fā)掘文件解析器的安全漏洞，并不是一件容易的事情。本章將從理論和實(shí)踐兩個(gè)方面向您講述灰盒測(cè)試技術(shù)。
第18章 FTP的漏洞挖掘
本章將簡(jiǎn)述FTP協(xié)議，并手把手地帶領(lǐng)您完成幾個(gè)初級(jí)的漏洞測(cè)試案例，讓您親身體會(huì)下真實(shí)的漏洞長(zhǎng)什么模樣。
第19章 E-mail的漏洞挖掘
E-mail系統(tǒng)涉及的安全問題不光只有緩沖區(qū)溢出，在本章的挖掘案例中，您會(huì)發(fā)現(xiàn)除了工具和常用方法外，威力最為強(qiáng)大的武器還是您的大腦。Evil thinking是安全測(cè)試中最重要的思維方式之一。
第20章 ActiveX控件的漏洞挖掘
控件類漏洞曾經(jīng)是大量網(wǎng)馬的棲身之地。本章將結(jié)合若干個(gè)曾經(jīng)的0 day向您比較系統(tǒng)的介紹這類漏洞的測(cè)試、調(diào)試的相關(guān)工具和方法。
第4篇 操作系統(tǒng)內(nèi)核安全
第21章 探索ring0
研究?jī)?nèi)核漏洞，需要首先掌握一些內(nèi)核基礎(chǔ)知識(shí)，例如內(nèi)核驅(qū)動(dòng)程序的開發(fā)、編譯、運(yùn)行和調(diào)試，內(nèi)核中重要的數(shù)據(jù)結(jié)構(gòu)等，本章將為讀者開啟探索ring0之門，逐步掌握一些內(nèi)核基礎(chǔ)知識(shí)。
第22章 內(nèi)核漏洞利用技術(shù)
本章將帶領(lǐng)讀者從一個(gè)簡(jiǎn)單的內(nèi)核漏洞程序exploitme.sys的編寫開始，展示內(nèi)核漏洞利用的思路、方法，以及利用程序和Ring0 Shellcode的編寫和設(shè)計(jì)。
第23章 FUZZ驅(qū)動(dòng)程序
掌握了內(nèi)核漏洞的原理和利用方法，本章將進(jìn)入內(nèi)核漏洞挖掘階段，學(xué)習(xí)較為高級(jí)的內(nèi)核漏洞挖掘技術(shù)，最后實(shí)踐該漏洞挖掘技術(shù)，分析挖掘出內(nèi)核漏洞。
第24章 內(nèi)核漏洞案例分析
本章對(duì)幾種典型的內(nèi)核漏洞，用幾個(gè)真實(shí)的內(nèi)核漏洞案例來詳細(xì)分析，分析漏洞造成的具體原因和細(xì)節(jié)，并構(gòu)造漏洞成功利用的方法。
第5篇 漏洞分析案例
第25章 漏洞分析技術(shù)概述
本章縱覽了漏洞分析與調(diào)試的思路，并介紹了一些輔助漏洞調(diào)試分析的高級(jí)逆向工具。
第26章 RPC入侵：MS06-040 與MS08-067
由于可以做到主動(dòng)式遠(yuǎn)程入侵，RPC級(jí)別的漏洞被譽(yù)為漏洞中的王者，此類漏洞也極其稀有，每一個(gè)都有一段曲折的故事。值得一提的是最近的兩個(gè)RPC系統(tǒng)漏洞竟然出自同一個(gè)函數(shù)。本章將對(duì)這個(gè)縫來補(bǔ)去沒有修好的函數(shù)進(jìn)行詳細(xì)分析，讓您從攻防兩方面深刻理解漏洞的起因和修復(fù)策略的重要性。
第27章 MS06-055分析：實(shí)戰(zhàn)Heap Spray
通過網(wǎng)頁“掛馬”是近年來攻擊者慣用的手法。本章通過分析微軟IE瀏覽器中真實(shí)的緩沖區(qū)溢出漏洞，告訴您為什么不能隨便點(diǎn)擊來歷不明的URL鏈接，并在實(shí)戰(zhàn)中為大家演示Heap Spray技術(shù)。
第28章 MS09-032分析：一個(gè)“&”引發(fā)的血案
一個(gè)視頻網(wǎng)頁的背后可能是一只兇狠的木馬，這就是著名的Microsoft DirectShow MPEG-2視頻ActiveX控件遠(yuǎn)程代碼執(zhí)行漏洞。本章將為您分析該漏洞產(chǎn)生的原因及分析技巧。
第29章 Yahoo!Messenger棧溢出漏洞
在波濤洶涌的溢出大潮中Yahoo也沒能幸免，作為國(guó)外非常流行的Yahoo!Messenger也存在過非常嚴(yán)重的漏洞。本章將重現(xiàn)當(dāng)時(shí)的場(chǎng)景，并分析漏洞產(chǎn)生的原因。
第30章 CVE-2009-0927：PDF中的JS
您可能不會(huì)隨便運(yùn)行一個(gè)可執(zhí)行文件，但是您會(huì)想到別人發(fā)過來的PDF文檔中也有可能隱藏著一些東西嗎？本章將以PDF文檔為例，帶您領(lǐng)略文件類型溢出漏洞的風(fēng)采。
第31章 壩之蟻穴：超長(zhǎng)URL溢出漏洞
安全軟件不一定安全，即便是這款保護(hù)未成年人健康上網(wǎng)的計(jì)算機(jī)終端過濾軟件，也有可能成為黑客攻擊的窗口。本章將介紹綠壩軟件中一個(gè)已經(jīng)被修復(fù)了的安全漏洞。
第32章 暴風(fēng)影音M3U文件解析漏洞
晚上回家后用暴風(fēng)影音打開別人發(fā)過來的M3U列表文件，在你陶醉于其內(nèi)容之時(shí)，一只精干的小馬已悄然在后臺(tái)運(yùn)行。想要了解這只小馬是如何進(jìn)入你的電腦的？請(qǐng)閱讀本章。
第33章 LNK快捷方式文件漏洞
是否我不去運(yùn)行任何可疑文件，不去打開陌生的網(wǎng)址就安全了呢？答案是否定。LNK快捷方式漏洞無需打開文件，只要瀏覽惡意文件，所在文件夾就會(huì)中毒，俗稱“看一眼就掛”。本章將帶您分析這一神奇的漏洞。

游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

mylovelier

謝謝分享

Yansongwei

kankan

zygx8ttss8

這是一本神器的啊

amliaW4

樓主雷鋒啊，謝謝分享

tomysky

謝謝！�。�

anonsurf

6666666666

y158646214

nice nice nice nice nice nice

晴天Lee

ganxiefenxiang ganxiefenxiang ganxiefenxiang ganxiefenxiang

chishi

我發(fā)現(xiàn)我一天也離不開資源共享吧了！