捉虫日记
作者：（德）Tobias Klein 著 张伸 译
出版时间：2012-08-01
 
【图书简介】
 
软件的安全问题近年来颇受媒体关注，虽然软件漏洞和破解等术语已广为人知，但很多人包括信息安全专业人士，并不清楚攻击者到底是怎样发现软件安全漏洞的。《捉虫日记》作者以日记的形式，描述了自己在真实软件中找到bug的方法和技巧，旨在帮助读者形成自己的捉虫风格，从而顺利找出软件中的bug。《捉虫日记》中内容共分为8章，第1章为概述，其余7章是7篇日记，分别记录了作者近几年找到的比较典型的内存bug，涉及VLC媒体播放器、Sun Solaris操作系统、导致空指针解引用的类型转换、浏览器插件、Windows操作系统内核、苹果XNU内核、iPhone音频库。作者将静态分析和动态分析、模糊测试等一些通用的捉虫技巧穿插在漏洞发现讲解的过程中，顺便介绍了调试器、反汇编工具等专用漏洞挖掘工具的具体使用方法，可以让读者逐层建立起各种概念，全面掌握安全调试知识。
 
【作者简介】
 
Tobias Klein，德国著名信息安全咨询与研究公司NESO安全实验室创始人，资深软件安全研究员，职业生涯中发现的软件安全漏洞无数，更曾为苹果、微软等公司的产品找出不少漏洞。除本书外，还出版过两本信息安全方面的德文作品。译者简介：张伸，不合格码农。爱咖啡，爱葡萄酒。爱听布鲁斯，也爱吃巧克力。不小资，不文青，只是喜欢收藏图书和CD。慢生活，每天听相声才能入睡。
 
【本书目录】
 
目　录
第1章　捉虫　1
1.1　兴趣还是利益　2
1.2　通用技巧　2
1.2.1　个人技术偏好　2
1.2.2　代码中潜在的漏洞　3
1.2.3　模糊测试　3
1.2.4　延伸阅读　3
1.3　内存错误　4
1.4　专用工具　4
1.4.1　调试器　4
1.4.2　反汇编工具　5
1.5　EIP=41414141　5
1.6　结束语　6
第2章　回到90年代　7
2.1　发现漏洞　8
2.1.1　第一步：生成VLC中解复用器的清单　8
2.1.2　第二步：识别输入数据　8
2.1.3　第三步：跟踪输入数据　9
2.2　漏洞利用　11
2.2.1　第一步：找一个TiVo格式的样例电影文件　11
2.2.2　第二步：找一条代码路径执行到漏洞代码　11
2.2.3　第三步：修改这个TiVo电影文件，使VLC崩溃　14
2.2.4　第四步：修改这个TiVo电影文件，控制EIP　15
2.3　漏洞修正　16
2.4　经验和教训　20
2.5　补充　21
第3章　突破区域限制　24
3.1　发现漏洞　24
3.1.1　第一步：列出内核的IOCTL　25
3.1.2　第二步：识别输入数据　26
3.1.3　第三步：跟踪输入数据　27
3.2　漏洞利用　34
3.2.1　第一步：触发这个空指针解引用，实现拒绝服务　34
3.2.2　第二步：利用零页内存控制EIP/RIP　38
3.3　漏洞修正　47
3.4　经验和教训　48
3.5　补充　48
第4章　空指针万岁　50
4.1　发现漏洞　50




上一篇: Evernote：100个做笔记的好方法
下一篇: 竹林蹊径：深入浅出Windows驱动开发