漏洞战争:软件漏洞分析精要

漏洞战争
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者:
出版社: 电子工业出版社
2016-06
版次: 1
ISBN: 9787121289804
定价: 119.00
装帧: 平装
开本: 16开
纸张: 轻型纸
页数: 604页
字数: 960千字
正文语种: 简体中文
  • 《漏洞战争:软件漏洞分析精要》系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows 和Android 系统平台。《漏洞战争:软件漏洞分析精要》根据不同的软件漏洞类型划分,比如堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等,同时又针对当前流行的移动安全,加入Android 平台上的漏洞分析与利用。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,旨在“授之以渔”。《漏洞战争:软件漏洞分析精要》的特点是以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是“一本用调试器写出来的书”。 
    《漏洞战争:软件漏洞分析精要》适合计算机相关专业的本科及研究生,信息安全爱好者,软件安全及移动安全相关的安全从业人员,软件开发与测试人员、黑客等阅读。 
    林桠泉,网络ID:riusksk、泉哥、林大夫,腾讯高级工程师,毕业于福建中医药大学中西医骨伤专业,大学期间曾在著名杂志《黑客防线》发表技术文章30余篇,大五时获得“微软杯”ExploitMe 安全调试技术个人挑战赛二等奖。毕业后就职于腾讯安全应急响应中心(TSRC),主要从事安全应急响应工作,研究方向主要聚焦在软件安全、移动安全、Web安全等。业余时间,偶而帮助友商解决安全问题,曾获得 Microsoft、Adobe、Apple、Yahoo、百度、阿里等各大厂商的漏洞致谢。 第1章 基础知识 11.1 漏洞的相关概念 11.1.1 什么是漏洞 11.1.2 漏洞的价值 11.1.3 0Day漏洞 21.1.4 PoC与Exploit 21.2 为什么要分析漏洞 21.3 常用分析工具 31.3.1 IDA―反汇编利器 31.3.2 OllyDBG―破解与逆向常用调试器 41.3.3 Immunity Debugger―漏洞分析专用调试器 41.3.4 WinDbg―微软正宗调试器 51.3.5 GDB―Linux调试器 61.3.6 JEB―Android反编译器 71.3.7 其他 81.4 常见的漏洞分析方法 81.4.1 静态分析 81.4.2 动态调试 91.4.3 源码分析 91.4.4 补丁比较 91.4.5 污点追踪 101.5 学习资源 111.5.1 站点分享 111.5.2 书籍推荐 121.6 本章总结 13第2章 栈溢出漏洞分析 142.1 栈溢出简史 142.2 栈溢出原理 152.3 CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞 162.3.1 LuckyCat攻击事件 162.3.2 漏洞描述 182.3.3 分析环境 182.3.4 基于字符串定位的漏洞分析方法 192.3.5 样本Exploit技术分析 202.3.6 样本shellcode恶意行为分析 262.3.7 漏洞修复 292.4 CVE-2010-3333 Microsoft RTF栈溢出漏洞 302.4.1 林来疯攻击事件 302.4.2 漏洞描述 312.4.3 分析环境 312.4.4 RTF文件格式 322.4.5 基于栈回溯的漏洞分析方法 332.4.6 漏洞利用 412.4.7 Office 2003与Office 2007 Exploit通用性研究 422.4.8 漏洞修复 452.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record栈溢出漏洞 512.5.1 漏洞描述 512.5.2 分析环境 522.5.3 基于污点追踪思路的漏洞分析方法 522.5.4 漏洞修复 592.6 阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞 602.6.1 漏洞描述 602.6.2 分析环境 602.6.3 针对ActiveX控件的漏洞分析方法 602.6.4 漏洞利用 632.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞 652.7.1 Lotus Blossom 行动 652.7.2 漏洞描述 652.7.3 分析环境 652.7.4 基于OffVis工具的Office漏洞分析方法 662.7.5 漏洞修复 712.8 总结 72第3章 堆溢出漏洞分析 733.1 堆溢出简史 733.2 堆溢出原理 743.3 堆调试技巧 793.3.1 堆尾检查 803.3.2 页堆 813.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress函数堆溢出漏洞 853.4.1 漏洞描述 853.4.2 分析环境 853.4.3 基于HeapPage的堆漏洞分析方法 853.4.4 漏洞修复 1013.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI文件堆溢出漏洞 1043.5.1 关于“蜘蛛”漏洞攻击包(Zhi-Zhu Exploit Pack) 1043.5.2 漏洞描述 1053.5.3 分析环境 1053.5.4 MIDI文件格式 1053.5.5 基于导图推算的漏洞分析方法 1073.5.6 漏洞利用 1223.5.7 补丁比较 1303.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p文件堆溢出漏洞 1303.6.1 漏洞描述 1303.6.2 基于HTC的漏洞分析方法 1313.6.3 漏洞修复 1343.7 CVE-2012-1876 Internet Exporter MSHTML.dll CalculateMinMax堆溢出漏洞 1353.7.1 在Pwn2Own黑客大赛上用于攻破IE9的漏洞 1353.7.2 分析环境 1353.7.3 基于HPA的漏洞分析方法 1353.7.4 通过信息泄露实现漏洞利用 1493.7.5 漏洞修复 1613.8 小结 163第4章 整数溢出漏洞分析 1644.1 整数溢出简史 1644.2 整数溢出原理 1644.2.1 基于栈的整数溢出 1654.2.2 基于堆的整数溢出 1664.3 CVE-2011-0027 Microsoft Data Access Components整数溢出漏洞 1674.3.1 在Pwn2Own黑客大赛上用于攻破IE8的漏洞 1674.3.2 基于堆分配记录的漏洞分析方法 1684.3.3 补丁比较 1764.4 CVE-2012-0774 Adobe Reader TrueType字体整数溢出漏洞 1784.4.1 漏洞描述 1784.4.2 PDF文件格式与常用分析工具 1784.4.3 基于条件记录断点的漏洞分析方法 1824.4.4 补丁分析 1964.5 CVE-2013-0750 Firefox字符串替换整数溢出漏洞 1974.5.1 漏洞描述 1974.5.2 基于源码调试的漏洞分析方法 1974.5.3 源码比对 2074.6 CVE-2013-2551 Internet Explorer VML COALineDashStyleArray 整数溢出漏洞 2084.6.1 在Pwn2Own黑客大赛上攻破IE10的漏洞 2084.6.2 基于类函数定位的漏洞分析方法 2084.6.3 利用信息泄露实现漏洞利用 2234.7 总结 226第5章 格式化字符串漏洞分析 2275.1 格式化字符串漏洞简史 2275.2 格式化字符串漏洞的原理 2275.3 CVE-2012-0809 Sudo sudo_debug函数格式化字符串漏洞 2345.3.1 漏洞描述 2345.3.2 通过源码比对分析漏洞 2345.4 CVE-2012-3569 VMware OVF Tool格式化字符串漏洞 2355.4.1 漏洞描述 2355.4.2 基于输出消息的漏洞定位方法 2355.5 总结 242第6章 双重释放漏洞分析 2436.1 双重释放漏洞简史 2436.2 双重释放漏洞的原理 2436.3 CVE-2010-3974 Windows 传真封面编辑器fxscover.exe双重释放漏洞 2466.3.1 漏洞描述 2466.3.2 通过栈回溯和堆状态判定漏洞类型 2466.3.3 通过补丁比较确定漏洞成因及修复方法 2496.4 CVE-2014-0502 Adobe Flash Player 双重释放漏洞 2516.4.1 GreedyWonk行动 2516.4.2 静态分析攻击样本 2516.4.3 shellcode动态分析 2636.4.4 基于ROP指令地址的反向追踪 2656.5 总结 273第7章 释放重引用漏洞分析 2747.1 释放重引用(Use After Free,UAF)漏洞简史 2747.2 UAF漏洞时原理 2747.3 CVE-2011-0065 Firefox mChannel UAF漏洞 2777.3.1 漏洞描述 2777.3.2 通过动态调试快速定位漏洞源码 2777.3.3 漏洞利用 2857.3.4 源码比对 2867.4 CVE-2013-1347 Microsoft IE CGenericElement UAF漏洞 2877.4.1 “水坑”攻击事件 2877.4.2 通过HPA快速定位漏洞对象 2877.4.3 逆向分析IE引擎对JavaScript代码的解析 2907.4.4 追本溯源:探寻漏洞的本质 3217.4.5 漏洞利用 3247.5 CVE-2013-3346 Adobe Reader ToolButton UAF漏洞 3267.5.1 “Epic Turla”网络间谍攻击行动 3267.5.2 使用peepdf分析PDF恶意样本 3267.5.3 漏洞利用 3387.6 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAF漏洞 3407.6.1 漏洞描述 3407.6.2 分析ActiveScript虚拟机源码辅助漏洞调试 3407.6.3 Flash JIT调试插件与符号文件 3537.6.4 漏洞利用 3547.6.5 漏洞修复 3607.7 本章总结 360第8章 数组越界访问漏洞分析 3618.1 数组越界与溢出的关系 3618.2 数组越界访问漏洞原理 3618.3 CVE-2011-2110 Adobe Flash Player 数组越界访问漏洞 3638.3.1 漏洞描述 3638.3.2 解决安装旧版Flash Player的限制问题 3648.3.3 通过Perl脚本辅助分析样本 3658.3.4 搭建服务器重现漏洞场景 3718.3.5 通过修改样本代码定位漏洞 3738.3.6 通过构造信息泄露利用漏洞 3768.3.7 通过搜索指令序列分析补丁 3808.4 CVE-2014-0160 OpenSSL TLS 数组越界访问漏洞(“心脏出血”漏洞) 3828.4.1 漏洞描述 3828.4.2 基于源码对比与跟踪的漏洞分析方法 3838.4.3 利用漏洞盗取网站账号 3898.5 本章总结 394第9章 内核漏洞分析 3959.1 Windows内核漏洞漫谈 3959.2 Windows内核调试环境搭建 3969.3 常见内核漏洞原理与利用 3989.3.1 漏洞成因分析 3989.3.2 漏洞利用 4059.4 360安全卫士bregdrv.sys本地提权漏洞分析 4149.4.1 漏洞描述 4149.4.2 基于导出函数和IO控制码的追踪分析 4149.5 CVE-2011-2005 Windows Afd.sys 本地提权漏洞 4239.5.1 漏洞描述 4239.5.2 从利用代码到漏洞函数的定位分析 4239.5.3 补丁比较 4269.6 CVE-2013-3660 Windows win32k.sys EPATHOB指针未初始化漏洞 4269.6.1 漏洞描述 4269.6.2 通过IDA定义结构体辅助分析 4279.6.3 漏洞利用 4319.7 CVE-2014-1767 Windows AFD.sys 双重释放漏洞(Pwn2Own 2014) 4379.7.1 漏洞描述 4379.7.2 基于IOCTL处理函数自动追踪记录的分析方法 4379.7.3 漏洞利用 4549.7.4 补丁分析 4609.8 本章总结 462第10章 Android平台漏洞分析 46310.1 Android平台漏洞简史 46310.2 Android平台漏洞分类 46610.3 常见的漏洞分析方法 46710.3.1 APK静态分析 46710.3.2 smali动态调试 46810.3.3 so库动态调试 47410.3.4 补丁源码比对 47510.3.5 系统Java源码调试 47710.3.6 系统C/C++源码调试 48610.3.7 Android内核源码调试 48810.4 智能插座漏洞分析 49210.4.1 漏洞描述 49210.4.2 静态逆向分析 49210.4.3 利用漏洞控制网络上的任意插座 49710.4.4 总结 50210.5 CVE-2013-4787 Android系统签名漏洞 50210.5.1 漏洞描述 50210.5.2 Android签名机制 50310.5.3 漏洞重现 50910.5.4 漏洞原理分析 51410.5.5 漏洞修复 51610.6 CVE-2010-1119 Android WebKit UAF漏洞 51610.6.1 漏洞描述 51610.6.2 漏洞利用 51710.6.3 通过补丁源码分析漏洞成因 52410.7 CVE-2014-3153 Android内核Futex提权漏洞(Towelroot) 52810.7.1 Android设备Root神器―Towelroot 52810.7.2 通过内核源码调试分析漏洞 52810.7.3 漏洞利用 54810.7.4 漏洞修复 55410.8 本章总结 554第11章 其他类型的漏洞分析 55511.1 本章引言 55511.2 CVE-2013-2423 JAVA Applet reflection 类型混淆代码执行漏洞 55511.2.1 漏洞描述 55511.2.2 类型混淆漏洞 55511.2.3 Java安全机制 55611.2.4 漏洞分析与利用 55811.2.5 漏洞修复 56211.2.6 2013年漏洞之王―Java 56311.3 CVE-2014-0257 Microsoft Internet Explorer 11 dfsvc 组件沙盒逃逸漏洞 56411.3.1 漏洞描述 56411.3.2 IE沙盒保护原理 56411.3.3 IE沙盒攻击面分析 56911.3.4 CVE-2014-0257漏洞分析与利用 57011.4 CVE-2014-9150 Adobe Acrobat Reader MoveFileEx IPC Hook 竞争条件(沙盒逃逸)漏洞 57211.4.1 Therac-25 医疗事故 57211.4.2 竞争条件漏洞原理 57311.4.3 CVE-2014-9150漏洞描述 57411.4.4 Adobe沙盒简介 57411.4.5 利用漏洞实现沙盒逃逸 57511.5 本章总结 578第12章 软件漏洞发展趋势 57912.1 软件漏洞领域的新挑战 57912.2 移动终端漏洞发展趋势 57912.3 云计算平台漏洞发展趋势 58112.4 物联网漏洞发展趋势 58312.5 本章总结 585
  • 内容简介:
    《漏洞战争:软件漏洞分析精要》系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法,主要涉及Windows 和Android 系统平台。《漏洞战争:软件漏洞分析精要》根据不同的软件漏洞类型划分,比如堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等,同时又针对当前流行的移动安全,加入Android 平台上的漏洞分析与利用。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,旨在“授之以渔”。《漏洞战争:软件漏洞分析精要》的特点是以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是“一本用调试器写出来的书”。 
    《漏洞战争:软件漏洞分析精要》适合计算机相关专业的本科及研究生,信息安全爱好者,软件安全及移动安全相关的安全从业人员,软件开发与测试人员、黑客等阅读。 
  • 作者简介:
    林桠泉,网络ID:riusksk、泉哥、林大夫,腾讯高级工程师,毕业于福建中医药大学中西医骨伤专业,大学期间曾在著名杂志《黑客防线》发表技术文章30余篇,大五时获得“微软杯”ExploitMe 安全调试技术个人挑战赛二等奖。毕业后就职于腾讯安全应急响应中心(TSRC),主要从事安全应急响应工作,研究方向主要聚焦在软件安全、移动安全、Web安全等。业余时间,偶而帮助友商解决安全问题,曾获得 Microsoft、Adobe、Apple、Yahoo、百度、阿里等各大厂商的漏洞致谢。
  • 目录:
    第1章 基础知识 11.1 漏洞的相关概念 11.1.1 什么是漏洞 11.1.2 漏洞的价值 11.1.3 0Day漏洞 21.1.4 PoC与Exploit 21.2 为什么要分析漏洞 21.3 常用分析工具 31.3.1 IDA―反汇编利器 31.3.2 OllyDBG―破解与逆向常用调试器 41.3.3 Immunity Debugger―漏洞分析专用调试器 41.3.4 WinDbg―微软正宗调试器 51.3.5 GDB―Linux调试器 61.3.6 JEB―Android反编译器 71.3.7 其他 81.4 常见的漏洞分析方法 81.4.1 静态分析 81.4.2 动态调试 91.4.3 源码分析 91.4.4 补丁比较 91.4.5 污点追踪 101.5 学习资源 111.5.1 站点分享 111.5.2 书籍推荐 121.6 本章总结 13第2章 栈溢出漏洞分析 142.1 栈溢出简史 142.2 栈溢出原理 152.3 CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞 162.3.1 LuckyCat攻击事件 162.3.2 漏洞描述 182.3.3 分析环境 182.3.4 基于字符串定位的漏洞分析方法 192.3.5 样本Exploit技术分析 202.3.6 样本shellcode恶意行为分析 262.3.7 漏洞修复 292.4 CVE-2010-3333 Microsoft RTF栈溢出漏洞 302.4.1 林来疯攻击事件 302.4.2 漏洞描述 312.4.3 分析环境 312.4.4 RTF文件格式 322.4.5 基于栈回溯的漏洞分析方法 332.4.6 漏洞利用 412.4.7 Office 2003与Office 2007 Exploit通用性研究 422.4.8 漏洞修复 452.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record栈溢出漏洞 512.5.1 漏洞描述 512.5.2 分析环境 522.5.3 基于污点追踪思路的漏洞分析方法 522.5.4 漏洞修复 592.6 阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞 602.6.1 漏洞描述 602.6.2 分析环境 602.6.3 针对ActiveX控件的漏洞分析方法 602.6.4 漏洞利用 632.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞 652.7.1 Lotus Blossom 行动 652.7.2 漏洞描述 652.7.3 分析环境 652.7.4 基于OffVis工具的Office漏洞分析方法 662.7.5 漏洞修复 712.8 总结 72第3章 堆溢出漏洞分析 733.1 堆溢出简史 733.2 堆溢出原理 743.3 堆调试技巧 793.3.1 堆尾检查 803.3.2 页堆 813.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress函数堆溢出漏洞 853.4.1 漏洞描述 853.4.2 分析环境 853.4.3 基于HeapPage的堆漏洞分析方法 853.4.4 漏洞修复 1013.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI文件堆溢出漏洞 1043.5.1 关于“蜘蛛”漏洞攻击包(Zhi-Zhu Exploit Pack) 1043.5.2 漏洞描述 1053.5.3 分析环境 1053.5.4 MIDI文件格式 1053.5.5 基于导图推算的漏洞分析方法 1073.5.6 漏洞利用 1223.5.7 补丁比较 1303.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p文件堆溢出漏洞 1303.6.1 漏洞描述 1303.6.2 基于HTC的漏洞分析方法 1313.6.3 漏洞修复 1343.7 CVE-2012-1876 Internet Exporter MSHTML.dll CalculateMinMax堆溢出漏洞 1353.7.1 在Pwn2Own黑客大赛上用于攻破IE9的漏洞 1353.7.2 分析环境 1353.7.3 基于HPA的漏洞分析方法 1353.7.4 通过信息泄露实现漏洞利用 1493.7.5 漏洞修复 1613.8 小结 163第4章 整数溢出漏洞分析 1644.1 整数溢出简史 1644.2 整数溢出原理 1644.2.1 基于栈的整数溢出 1654.2.2 基于堆的整数溢出 1664.3 CVE-2011-0027 Microsoft Data Access Components整数溢出漏洞 1674.3.1 在Pwn2Own黑客大赛上用于攻破IE8的漏洞 1674.3.2 基于堆分配记录的漏洞分析方法 1684.3.3 补丁比较 1764.4 CVE-2012-0774 Adobe Reader TrueType字体整数溢出漏洞 1784.4.1 漏洞描述 1784.4.2 PDF文件格式与常用分析工具 1784.4.3 基于条件记录断点的漏洞分析方法 1824.4.4 补丁分析 1964.5 CVE-2013-0750 Firefox字符串替换整数溢出漏洞 1974.5.1 漏洞描述 1974.5.2 基于源码调试的漏洞分析方法 1974.5.3 源码比对 2074.6 CVE-2013-2551 Internet Explorer VML COALineDashStyleArray 整数溢出漏洞 2084.6.1 在Pwn2Own黑客大赛上攻破IE10的漏洞 2084.6.2 基于类函数定位的漏洞分析方法 2084.6.3 利用信息泄露实现漏洞利用 2234.7 总结 226第5章 格式化字符串漏洞分析 2275.1 格式化字符串漏洞简史 2275.2 格式化字符串漏洞的原理 2275.3 CVE-2012-0809 Sudo sudo_debug函数格式化字符串漏洞 2345.3.1 漏洞描述 2345.3.2 通过源码比对分析漏洞 2345.4 CVE-2012-3569 VMware OVF Tool格式化字符串漏洞 2355.4.1 漏洞描述 2355.4.2 基于输出消息的漏洞定位方法 2355.5 总结 242第6章 双重释放漏洞分析 2436.1 双重释放漏洞简史 2436.2 双重释放漏洞的原理 2436.3 CVE-2010-3974 Windows 传真封面编辑器fxscover.exe双重释放漏洞 2466.3.1 漏洞描述 2466.3.2 通过栈回溯和堆状态判定漏洞类型 2466.3.3 通过补丁比较确定漏洞成因及修复方法 2496.4 CVE-2014-0502 Adobe Flash Player 双重释放漏洞 2516.4.1 GreedyWonk行动 2516.4.2 静态分析攻击样本 2516.4.3 shellcode动态分析 2636.4.4 基于ROP指令地址的反向追踪 2656.5 总结 273第7章 释放重引用漏洞分析 2747.1 释放重引用(Use After Free,UAF)漏洞简史 2747.2 UAF漏洞时原理 2747.3 CVE-2011-0065 Firefox mChannel UAF漏洞 2777.3.1 漏洞描述 2777.3.2 通过动态调试快速定位漏洞源码 2777.3.3 漏洞利用 2857.3.4 源码比对 2867.4 CVE-2013-1347 Microsoft IE CGenericElement UAF漏洞 2877.4.1 “水坑”攻击事件 2877.4.2 通过HPA快速定位漏洞对象 2877.4.3 逆向分析IE引擎对JavaScript代码的解析 2907.4.4 追本溯源:探寻漏洞的本质 3217.4.5 漏洞利用 3247.5 CVE-2013-3346 Adobe Reader ToolButton UAF漏洞 3267.5.1 “Epic Turla”网络间谍攻击行动 3267.5.2 使用peepdf分析PDF恶意样本 3267.5.3 漏洞利用 3387.6 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAF漏洞 3407.6.1 漏洞描述 3407.6.2 分析ActiveScript虚拟机源码辅助漏洞调试 3407.6.3 Flash JIT调试插件与符号文件 3537.6.4 漏洞利用 3547.6.5 漏洞修复 3607.7 本章总结 360第8章 数组越界访问漏洞分析 3618.1 数组越界与溢出的关系 3618.2 数组越界访问漏洞原理 3618.3 CVE-2011-2110 Adobe Flash Player 数组越界访问漏洞 3638.3.1 漏洞描述 3638.3.2 解决安装旧版Flash Player的限制问题 3648.3.3 通过Perl脚本辅助分析样本 3658.3.4 搭建服务器重现漏洞场景 3718.3.5 通过修改样本代码定位漏洞 3738.3.6 通过构造信息泄露利用漏洞 3768.3.7 通过搜索指令序列分析补丁 3808.4 CVE-2014-0160 OpenSSL TLS 数组越界访问漏洞(“心脏出血”漏洞) 3828.4.1 漏洞描述 3828.4.2 基于源码对比与跟踪的漏洞分析方法 3838.4.3 利用漏洞盗取网站账号 3898.5 本章总结 394第9章 内核漏洞分析 3959.1 Windows内核漏洞漫谈 3959.2 Windows内核调试环境搭建 3969.3 常见内核漏洞原理与利用 3989.3.1 漏洞成因分析 3989.3.2 漏洞利用 4059.4 360安全卫士bregdrv.sys本地提权漏洞分析 4149.4.1 漏洞描述 4149.4.2 基于导出函数和IO控制码的追踪分析 4149.5 CVE-2011-2005 Windows Afd.sys 本地提权漏洞 4239.5.1 漏洞描述 4239.5.2 从利用代码到漏洞函数的定位分析 4239.5.3 补丁比较 4269.6 CVE-2013-3660 Windows win32k.sys EPATHOB指针未初始化漏洞 4269.6.1 漏洞描述 4269.6.2 通过IDA定义结构体辅助分析 4279.6.3 漏洞利用 4319.7 CVE-2014-1767 Windows AFD.sys 双重释放漏洞(Pwn2Own 2014) 4379.7.1 漏洞描述 4379.7.2 基于IOCTL处理函数自动追踪记录的分析方法 4379.7.3 漏洞利用 4549.7.4 补丁分析 4609.8 本章总结 462第10章 Android平台漏洞分析 46310.1 Android平台漏洞简史 46310.2 Android平台漏洞分类 46610.3 常见的漏洞分析方法 46710.3.1 APK静态分析 46710.3.2 smali动态调试 46810.3.3 so库动态调试 47410.3.4 补丁源码比对 47510.3.5 系统Java源码调试 47710.3.6 系统C/C++源码调试 48610.3.7 Android内核源码调试 48810.4 智能插座漏洞分析 49210.4.1 漏洞描述 49210.4.2 静态逆向分析 49210.4.3 利用漏洞控制网络上的任意插座 49710.4.4 总结 50210.5 CVE-2013-4787 Android系统签名漏洞 50210.5.1 漏洞描述 50210.5.2 Android签名机制 50310.5.3 漏洞重现 50910.5.4 漏洞原理分析 51410.5.5 漏洞修复 51610.6 CVE-2010-1119 Android WebKit UAF漏洞 51610.6.1 漏洞描述 51610.6.2 漏洞利用 51710.6.3 通过补丁源码分析漏洞成因 52410.7 CVE-2014-3153 Android内核Futex提权漏洞(Towelroot) 52810.7.1 Android设备Root神器―Towelroot 52810.7.2 通过内核源码调试分析漏洞 52810.7.3 漏洞利用 54810.7.4 漏洞修复 55410.8 本章总结 554第11章 其他类型的漏洞分析 55511.1 本章引言 55511.2 CVE-2013-2423 JAVA Applet reflection 类型混淆代码执行漏洞 55511.2.1 漏洞描述 55511.2.2 类型混淆漏洞 55511.2.3 Java安全机制 55611.2.4 漏洞分析与利用 55811.2.5 漏洞修复 56211.2.6 2013年漏洞之王―Java 56311.3 CVE-2014-0257 Microsoft Internet Explorer 11 dfsvc 组件沙盒逃逸漏洞 56411.3.1 漏洞描述 56411.3.2 IE沙盒保护原理 56411.3.3 IE沙盒攻击面分析 56911.3.4 CVE-2014-0257漏洞分析与利用 57011.4 CVE-2014-9150 Adobe Acrobat Reader MoveFileEx IPC Hook 竞争条件(沙盒逃逸)漏洞 57211.4.1 Therac-25 医疗事故 57211.4.2 竞争条件漏洞原理 57311.4.3 CVE-2014-9150漏洞描述 57411.4.4 Adobe沙盒简介 57411.4.5 利用漏洞实现沙盒逃逸 57511.5 本章总结 578第12章 软件漏洞发展趋势 57912.1 软件漏洞领域的新挑战 57912.2 移动终端漏洞发展趋势 57912.3 云计算平台漏洞发展趋势 58112.4 物联网漏洞发展趋势 58312.5 本章总结 585
查看详情
12
好书推荐 / 更多
漏洞战争
侧看成峰:葛兆光海外学术论著评论集(精)
葛兆光 著
漏洞战争
病床边的陌生人:法律与生命伦理学塑造医学决策的历史
Rothman 著;[美]戴维·J.罗思曼(David、J.、潘驿炜 译
漏洞战争
甲骨文丛书·恐惧与自由:第二次世界大战如何改变了我们
基思·罗威(Keith Lowe) 著;朱邦芊 译
漏洞战争
果麦经典:平面国(数学界的超级文化符号,《三体》二向箔的灵感来源,理解维度概念的绝佳途径。)
鲁冬旭 译者;果麦文化 出品;埃德温·A·艾勃特
漏洞战争
天生有罪: 特雷弗·诺亚的变色人生(精装珍藏版)
[南非]特雷弗·诺亚 著;董帅 译;未读 出品
漏洞战争
《末代沙皇:罗曼诺夫王朝的覆灭》(再现末代沙皇的真实面孔与罗曼诺夫王朝的命运终章)
道洛什·久尔吉 著;何剑 译
漏洞战争
版本与目录
辛德勇
漏洞战争
生死有时:美国医院如何形塑死亡
[美]莎伦·考夫曼 著 ;初丽岩;王清伟
漏洞战争
带着花椒去上朝:古杀十九式
马陈兵
漏洞战争
与自然和谐:低碳社会的环境观
[日]稻盛和夫 著;陈琳珊 译
漏洞战争
5G机会:5G将带来哪些机会,如何把握?
项立刚 著
漏洞战争
胆小鬼俱乐部:为什么美国司法部治不了大公司高管
[美]杰西·艾辛格 著;崔松 译