logo

您所在位置网站首页 > 海量文档  > 计算机 > 网络信息安全

《8492.0day安全:软件漏洞分析技术(第2版)》.pdf 18页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
特别说明: 下载前务必先预览,自己验证一下是不是你要下载的文档。
  • 内容提供方 qspd(上传创作收益人)
  • 发布时间:2015-10-10
  • 需要金币128(10金币=人民币1元)
  • 浏览人气
  • 下载次数
  • 收藏次数
  • 文件大小:294.75 KB
下载过该文档的会员
《8492.0day安全:软件漏洞分析技术(第2版)》.pdf
你可能关注的文档:
<<0day安全:软件漏洞分析技术(第2版)>> 猛点这里下载全部内容 目录: 第1篇 漏洞利用原理(初级) 第1章 基础知识 1.1 漏洞概述 1.1.1 bug与漏洞 1.1.2 几个令人困惑的安全问题 1.1.3 漏洞挖掘、漏洞分析、漏洞利用 1.1.4 漏洞的公布与0 day响应 1.2 二进制文件概述 1.2.1 pe文件格式 1.2.2 虚拟内存 1.2.3 pe文件与虚拟内存之间的映射 1.3 必备工具 1.3.1 ollydbg简介 1.3.2 softice简介 1.3.3 windbg简介 1.3.4 ida pro简介 1.3.5 二进制编辑器 1.3.6 vmware简介 1.3.7 python编程环境 1.4 crack小实验 第2章 栈溢出原理与实践 2.1 系统栈的工作原理 2.1.1 内存的不同用途 2.1.2 栈与系统栈 2.1.3 函数调用时发生了什么 2.1.4 寄存器与函数栈帧 2.1.5 函数调用约定与相关指令 2.2 修改邻接变量 2.2.1 修改邻接变量的原理 2.2.2 突破密码验证程序 2.3 修改函数返回地址 2.3.1 返回地址与程序流程 2.3.2 控制程序的执行流程 2.4 代码植入 2.4.1 代码植入的原理 2.4.2 向进程中植入代码 第3章 开发shellcode的艺术 3.1 shellcode概述 3.1.1 shellcode与exploit 3.1.2 shellcode需要解决的问题 3.2 定位shellcode 3.2.1 栈帧移位与jmp esp 3.2.2 获取"跳板"的地址 3.2.3 使用"跳板"定位的exploit 3.3 缓冲区的组织 3.3.1 缓冲区的组成 3.3.2 抬高栈顶保护shellcode 3.3.3 使用其他跳转指令 3.3.4 不使用跳转指令 3.3.5 函数返回地址移位 3.4 开发通用的shellcode 3.4.1 定位api的原理 3.4.2 shellcode的加载与调试 3.4.3 动态定位api地址的shellcode 3.5 shellcode编码技术 3.5.1 为什么要对shellcode编码 3.5.2 会"变形"的shellcode 3.6 为shellcode"减肥" 3.6.1 shellcode瘦身大法 3.6.2 选择恰当的hash算法 3.6.3 191个字节的bindshell 第4章 用metasploit开发exploit 4.1 漏洞测试平台msf 简介 4.2 入侵windows系统 4.2.1 漏洞简介 4.2.2 图形界面的漏洞测试 4.2.3 console界面的漏洞测试 4.3 利用msf制作shellcode 4.4 用msf扫描"跳板" 4.5 ruby语言简介 4.6 "傻瓜式"exploit开发 4.7 用msf发布poc 第5章 堆溢出利用 5.1 堆的工作原理 5.1.1 windows堆的历史 5.1.2 堆与栈的区别 5.1.3 堆的数据结构与管理策略 5.2 在堆中漫游 5.2.1 堆分配函数之间的调用关系 5.2.2 堆的调试方法 5.2.3 识别堆表 5.2.4 堆块的分配 5.2.5 堆块的释放 5.2.6 堆块的合并 5.2.7 快表的使用 5.3 堆溢出利用(上)--dword shoot 5.3.1 链表"拆卸"中的问题 5.3.2 在调试中体会"dword shoot" 5.4 堆溢出利用(下)--代码植入 5.4.1 dword shoot的利用方法 5.4.2 狙击p.e.b中rtlentercritical-section()的函数指针 5.4.3 堆溢出利用的注意事项 第

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556