前言
第1章  緒論
第2章  程序設(shè)計
  2.1 什么是程序設(shè)計
  2.2 漏洞入侵程序
  2.3 通用exploit技巧
  2.4 多用戶文件權(quán)限
  2.5 存儲器
    2.5.1 存儲聲明
    2.5.2 零字節(jié)結(jié)束符
    2.5.3 程序存儲器的分段
  2.6 緩沖區(qū)溢出
  2.7 基于堆棧的溢出
    2.7.1 不和漏洞檢測代碼入侵程序
    2.7.2 利用環(huán)境
  2.8 基于堆和bss的溢出
    2.8.1 一種基本的基于堆的溢出
    2.8.2 函數(shù)指針溢出
  2.9 格式化字符串
    2.9.1 格式化字符串和printf()
    2.9.2 格式化字符串的漏洞
    2.9.3 讀取任意存儲地址的內(nèi)容
    2.9.4 向任意存儲地址寫入
    2.9.5 直接參數(shù)存取
    2.9.6 用dtors間接修改
    2.9.7 重寫全局偏移表
  2.10 編寫shellcode
    2.10.1 常用匯編指令
    2.10.2 linux系統(tǒng)調(diào)用
    2.10.3 Hello,world!
    2.10.4 shell-spawning代碼
    2.10.5 避免使用其他的段
    2.10.6 刪除空字節(jié)
    2.10.7 使用堆棧的更小shellcode
    2.10.8 可打印的ASCII指令
    2.10.9 多態(tài)shellcode
    2.10.10 可打印的ASCII多態(tài)shellcode
    2.10.11 Disembler
  2.11 returning into libc
    2.11.1 returning into system()
    2.11.2 鏈接returning into libc調(diào)用
    2.11.3 使用包裝器
    2.11.4 用returning into libc空字節(jié)
    2.11.5 一次調(diào)用寫入多個字
第3章  網(wǎng)絡(luò)
  3.1 什么是網(wǎng)絡(luò)互連
  3.2 關(guān)鍵層詳述
    3.2.1 網(wǎng)絡(luò)層
    3.2.2 傳輸層
    3.2.3 數(shù)據(jù)鏈路層
  3.3 網(wǎng)絡(luò)竅聽
  3.4 TCP/IP劫持
  3.5 拒絕服務(wù)
    3.5.1 死亡之ping
    3.5.2 淚滴
    3.5.3 ping淹沒
    3.5.4 放大攻擊
    3.5.5 分布式Dos淹沒
    3.5.6 SYN淹沒
  3.6 端口掃描
    3.6.1 秘密SYN掃描
    3.6.2 FIN、X-mas和Null掃描
    3.6.3 欺騙誘餌
    3.6.4 空閑掃描
    3.6.5 主動防御
第4章  密碼學(xué)
第5章  結(jié)束語
參考文獻