第1章可執(zhí)行文件格式解析
1.1項(xiàng)目目的
1.2項(xiàng)目環(huán)境
1.3名詞解釋
1.4預(yù)備知識(shí)
1.4.1ELF文件格式
1.4.2PE文件格式
1.5項(xiàng)目實(shí)現(xiàn)及步驟
1.5.1任務(wù)一： EXE注入
1.5.2任務(wù)二： EXE感染
1.6思考題
第2章逆向工程及其工具
2.1項(xiàng)目目的
2.2項(xiàng)目環(huán)境
2.3名詞解釋
2.4預(yù)備知識(shí)
2.4.1逆向工程
2.4.2匯編語(yǔ)言
2.4.3逆向工具
2.5項(xiàng)目實(shí)現(xiàn)及步驟
2.5.1任務(wù)一： 用IDA修改貪吃蛇游戲
2.5.2任務(wù)二： 用IDA破解RE50
2.5.3任務(wù)三： 用OllyDbg破解TraceMe
2.5.4任務(wù)四： Elfcrackme2程序的逆向分析
2.5.5任務(wù)五： 用WinDbg分析代碼
2.6思考題
第3章加殼與脫殼
3.1項(xiàng)目目的
3.2項(xiàng)目環(huán)境
3.3名詞解釋
3.4預(yù)備知識(shí)
3.4.1加殼技術(shù)
3.4.2加殼及相關(guān)軟件
3.4.3查殼軟件
3.4.4脫殼及其方法
3.5項(xiàng)目實(shí)現(xiàn)及步驟
3.5.1任務(wù)一： 加殼操作
3.5.2任務(wù)二： 用工具脫殼
3.5.3任務(wù)三： 自定義加殼程序及脫殼
3.5.4任務(wù)四： 調(diào)試脫殼
3.6思考題
第4章緩沖區(qū)溢出
4.1項(xiàng)目目的
4.2項(xiàng)目環(huán)境
4.3名詞解釋
4.4預(yù)備知識(shí)
4.4.1Exploit
4.4.2程序的內(nèi)存布局
4.4.3棧溢出
4.4.4緩沖區(qū)溢出的防范及常見漏洞函數(shù)
4.4.5Metasploit
4.4.6Perl語(yǔ)言
4.5項(xiàng)目實(shí)現(xiàn)及步驟
4.5.1任務(wù)一： 逆向分析pwnme
4.5.2任務(wù)二： Windows漏洞服務(wù)器
4.6思考題
第5章漏洞的挖掘和利用
5.1項(xiàng)目目的
5.2項(xiàng)目環(huán)境
5.3名詞解釋
5.4預(yù)備知識(shí)
5.4.1漏洞簡(jiǎn)介
5.4.2系統(tǒng)漏洞
5.4.3漏洞類別
5.5項(xiàng)目實(shí)現(xiàn)及步驟
5.6思考題
第6章異常處理機(jī)制及其Exploit
6.1項(xiàng)目目的
6.2項(xiàng)目環(huán)境
6.3名詞解釋
6.4預(yù)備知識(shí)
6.4.1SEH的原理
6.4.2Unicode編碼
6.5項(xiàng)目實(shí)現(xiàn)及步驟
6.5.1任務(wù)一： SEH機(jī)制分析
6.5.2任務(wù)二： SoriTong軟件的漏洞及其利用方法
6.5.3任務(wù)三： Xion軟件的漏洞及其利用方法
6.6思考題
第7章GS保護(hù)及其Exploit
7.1項(xiàng)目目的
7.2項(xiàng)目環(huán)境
7.3名詞解釋
7.4預(yù)備知識(shí)
7.4.1GS機(jī)制的原理
7.4.2虛函數(shù)及其對(duì)抗GS的方法
7.5項(xiàng)目實(shí)現(xiàn)及步驟
7.5.1任務(wù)一： GS機(jī)制的分析
7.5.2任務(wù)二： 利用加載模塊之外的地址繞過(guò)SafeSEH和GS
7.5.3任務(wù)三： 虛函數(shù)分析
7.5.4任務(wù)四： 覆蓋虛函數(shù)突破GS
7.5.5任務(wù)五： 替換棧中和.data中的cookie
7.6思考題
第8章ASLR和DEP保護(hù)及其Exploit
8.1項(xiàng)目目的
8.2項(xiàng)目環(huán)境
8.3名詞解釋
8.4預(yù)備知識(shí)
8.4.1DEP
8.4.2ASLR
8.4.3Byakugan
8.5項(xiàng)目實(shí)現(xiàn)及步驟
8.5.1任務(wù)一： 關(guān)閉進(jìn)程的DEP
8.5.2任務(wù)二： BLAZEDVD的漏洞及其利用方法
8.6思考題
第9章返回導(dǎo)向編程
9.1項(xiàng)目目的
9.2項(xiàng)目環(huán)境
9.3名詞解釋
9.4預(yù)備知識(shí)
9.4.1ROP技術(shù)
9.4.2Linux系統(tǒng)中的ROP技術(shù)
9.4.3Windows系統(tǒng)中的ROP技術(shù)
9.5項(xiàng)目實(shí)現(xiàn)及步驟
9.5.1任務(wù)一： RMMP3 Converter的漏洞及其利用方法
9.5.2任務(wù)二： Vulnserver的漏洞及其利用方法
9.6思考題
第10章Linux Exploit
10.1項(xiàng)目目的
10.2項(xiàng)目環(huán)境
10.3名詞解釋
10.4預(yù)備知識(shí)
10.4.1保護(hù)機(jī)制
10.4.2核心轉(zhuǎn)儲(chǔ)
10.4.3Ret2Libc技術(shù)
10.4.4GOT表與PLT表
10.5項(xiàng)目實(shí)現(xiàn)及步驟
10.5.1任務(wù)一： 對(duì)無(wú)任何防護(hù)的系統(tǒng)進(jìn)行Exploit
10.5.2任務(wù)二： 通過(guò)Ret2Libc繞過(guò)NX
10.5.3任務(wù)三： 通過(guò)Ret2Libc繞過(guò)NX和ASLR防護(hù)
10.5.4任務(wù)四： NX和ASLR防護(hù)中無(wú)libc
10.5.5任務(wù)五： 64位Linux系統(tǒng)下的Exploit
10.6思考題
第11章Egg Hunting技術(shù)
11.1項(xiàng)目目的
11.2項(xiàng)目環(huán)境
11.3名詞解釋
11.4預(yù)備知識(shí)
11.4.1簡(jiǎn)介
11.4.2工作原理
11.4.3Linux系統(tǒng)中的Egg Hunting方案
11.4.4Windows系統(tǒng)中的Egg Hunting方案
11.5項(xiàng)目實(shí)現(xiàn)及步驟
11.5.1任務(wù)一： Eureka的漏洞及其利用方法
11.5.2任務(wù)二： Kolibri WebServer的漏洞及其利用方法
11.5.3任務(wù)三： Linux中的Egg Hunting技術(shù)
11.6思考題
第12章堆噴射技術(shù)
12.1項(xiàng)目目的
12.2項(xiàng)目環(huán)境
12.3名詞解釋
12.4預(yù)備知識(shí)
12.4.1堆噴射
12.4.2ActiveX 控件
12.4.3COMRaider工具
12.4.4UseAfterFree漏洞
12.4.5JavaScript編碼
12.5項(xiàng)目實(shí)現(xiàn)及步驟
12.5.1任務(wù)一： 噴射shellcode塊
12.5.2任務(wù)二： 利用Rspmp3ocx320sw控件的漏洞
12.5.3任務(wù)三： 利用IE 8.0的UAF漏洞
12.6思考題