掃一掃
關(guān)注中圖網(wǎng)
官方微博
Linux系統(tǒng)安全基 二進(jìn)制代碼安全性分析基礎(chǔ)與實(shí)踐 版權(quán)信息
- ISBN:9787121459702
- 條形碼:9787121459702 ; 978-7-121-45970-2
- 裝幀:平塑
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
Linux系統(tǒng)安全基 二進(jìn)制代碼安全性分析基礎(chǔ)與實(shí)踐 內(nèi)容簡介
本書主要通過對二進(jìn)制代碼安全性進(jìn)行分析來介紹Linux系統(tǒng)安全。本書共分為6章,首先對Linux系統(tǒng)安全和二進(jìn)制代碼安全性分析進(jìn)行了概述;然后詳細(xì)地介紹了二進(jìn)制代碼的生成以及二進(jìn)制代碼信息的收集;在此基礎(chǔ)上,接著對靜態(tài)二進(jìn)制代碼分析和二進(jìn)制代碼脆弱性評估進(jìn)行了深入的探討;*后詳細(xì)介紹了二進(jìn)制代碼漏洞利用。為了幫助讀者更好地掌握相關(guān)的理論知識(shí)和技術(shù)原理,本書穿插了作者親自實(shí)踐過的軟件源碼,并對源碼的關(guān)鍵部分進(jìn)行了說明。
本書適合具有一定Linux系統(tǒng)知識(shí),以及C語言和匯編語言編程基礎(chǔ)的信息安全專業(yè)人員閱讀。本書可作為高等院校相關(guān)專業(yè)的教材或教學(xué)輔導(dǎo)書,對參與CTF的讀者也有一定的參考價(jià)值。
Linux系統(tǒng)安全基 二進(jìn)制代碼安全性分析基礎(chǔ)與實(shí)踐 目錄
第1 章概述................................ ........................................1
1.1 Linux 系統(tǒng)安全........................ .......................................1
1.2 代碼安全.........................·..........................................1
1.3 什么是二進(jìn)制代碼安全性分析......................................................2
1.4 二進(jìn)制代碼安全性分析的重要性...................................................2
1.5 二進(jìn)制代碼安全性分析的主要步驟.................................................2
1.6 軟件錯(cuò)誤、漏洞以及利用...........................................................2
1.6.1 軟件錯(cuò)誤.....................................................................2
1.6.2 軟件漏洞.....................................................................3
1.6.3 漏洞利用.....................................................................3
1.6.4 二進(jìn)制代碼利用.............................................................4
第2 章二進(jìn)制代碼生成...............................................................5
2.1 二進(jìn)制代碼的生成過程.............................................................5
2.1.1 編譯預(yù)處理階段.............................................................6
2.1.2 編譯階段.....................................................................6
2.1.3 匯編階段.....................................................................6
2.1.4 鏈接階段.....................................................................8
2.1.5 gcc 的常用選項(xiàng)..............................................................11
2.1.6 ld 的常用選項(xiàng)...............................................................17
2.1.7 gcc 的常用環(huán)境變量.........................................................21
2.1.8 二進(jìn)制代碼的生成舉例......................................................21
2.2 ELF 文件格式.................·...........................................26
2.2.1 ELF文件的兩種視圖.......................................................27
2.2.2 ELF 文件的頭...............................................................27
2.2.3 可執(zhí)行文件的主要節(jié)........................................................29
2.2.4 位置無關(guān)代碼................................................................33
2.2.5 ELF 文件的頭...............................................................42
2.2.6 ELF 文件的主要段..........................................................43
2.3 程序的裝載與調(diào)度執(zhí)行.............................................................47
2.3.1 可執(zhí)行文件的裝載...........................................................47
2.3.2 可執(zhí)行文件調(diào)度運(yùn)行的過程................................................48
2.3.3 進(jìn)程的虛擬地址空間及其訪問..............................................49
第3 章二進(jìn)制代碼信息的收集.......................................................54
3.1 nm ...........................................................................54
3.2 ldd ..........................·........................................54
3.3 strings ..........................·.............................................55
3.4 ELF 文件分析工具LIEF ...........................................................55
3.4.1 安裝..........................................................................55
3.4.2 基于LIEF 對.got.plt 表的攻擊舉例........................................55
3.4.3 基于LIEF 將可執(zhí)行文件轉(zhuǎn)變?yōu)楣蚕韼煳募?..............................59
3.5 ps ............................. .............................................61
3.6 strace ....................................................................61
3.7 ltrace ....................................................................62
3.8 ROPgadget..........................·..................................62
3.9 objdump...............................................................63
3.10 readelf..............................................................65
3.11 GDB ...................................................................66
3.11.1 GDB 的初始化腳本文件...................................................66
3.11.2 GDB 的常用命令..........................................................66
3.11.3 GDB 的常用命令示例.....................................................67
3.11.4 GDB 命令的運(yùn)行..........................................................79
3.11.5 GDB 命令的擴(kuò)充..........................................................82
3.11.6 PEDA 基本使用...........................................................92
3.12 Pwntools ...........................................................97
3.12.1 Pwntools 的安裝...........................................................97
3.12.2 通過上下文設(shè)置目標(biāo)平臺(tái)..................................................98
3.12.3 本地進(jìn)程對象的創(chuàng)建.......................................................98
3.12.4 遠(yuǎn)程進(jìn)程對象的創(chuàng)建.......................................................99
3.12.5 ELF 模塊...................................................................99
3.12.6 search 方法................................................................·100
3.12.7 cyclic 命令的功能.........................................................·101
3.12.8 核心文件..................................................................·102
3.12.9 數(shù)據(jù)轉(zhuǎn)換..................................................................·104
3.12.10 struct 模塊...............................................................·105
3.12.11 shellcraft 模塊...........................................................·106
3.12.12 ROP 模塊................................................................·108
3.12.13 GDB 模塊................................................................·112
3.12.14 DynELF 模塊............................................................·113
3.12.15 基于標(biāo)準(zhǔn)輸入/輸出的數(shù)據(jù)交互.........................................·116
3.12.16 基于命名管道的數(shù)據(jù)交互...............................................·118
3.12.17 腳本文件和被測目標(biāo)程序的交互........................................·125
3.12.18 基于Python 腳本文件的Pwntools 應(yīng)用舉例..........................·125
3.13 LibcSearcher ...........................................................·127
第4 章靜態(tài)二進(jìn)制代碼分析.........................................................·130
4.1 基于IDAPro 的靜態(tài)分析..........................................................·130
4.1.1 IDC 腳本文件..............................................................·130
4.1.2 IDAPython 腳本文件......................................................·138
4.1.3 IDAPython 腳本文件示例.................................................·140
4.1.4 IDAPro 插件的編寫........................................................·142
4.2 基于Radare2 的靜態(tài)分析.........................................................·148
4.2.1 r2 的常用命令..............................................................·148
4.2.2 r2 常用命令示例...........................................................·150
4.2.3 r2 對JSON 格式數(shù)據(jù)的處理..............................................·156
4.2.4 基于r2pipe 的腳本文件編寫..............................................·159
4.2.5 基于r2pipe 的腳本文件執(zhí)行..............................................·163
第5 章二進(jìn)制代碼脆弱性評估......................................................·164
5.1 常見二進(jìn)制代碼脆弱性............................................................·164
5.1.1 棧溢出的原理...............................................................·165
5.1.2 堆溢出的原理...............................................................·165
5.2 基于系統(tǒng)工具對代碼脆弱性的評估................................................·184
5.2.1 基于Clang Static Analyzer 的安全檢測..................................·184
1.1 Linux 系統(tǒng)安全........................ .......................................1
1.2 代碼安全.........................·..........................................1
1.3 什么是二進(jìn)制代碼安全性分析......................................................2
1.4 二進(jìn)制代碼安全性分析的重要性...................................................2
1.5 二進(jìn)制代碼安全性分析的主要步驟.................................................2
1.6 軟件錯(cuò)誤、漏洞以及利用...........................................................2
1.6.1 軟件錯(cuò)誤.....................................................................2
1.6.2 軟件漏洞.....................................................................3
1.6.3 漏洞利用.....................................................................3
1.6.4 二進(jìn)制代碼利用.............................................................4
第2 章二進(jìn)制代碼生成...............................................................5
2.1 二進(jìn)制代碼的生成過程.............................................................5
2.1.1 編譯預(yù)處理階段.............................................................6
2.1.2 編譯階段.....................................................................6
2.1.3 匯編階段.....................................................................6
2.1.4 鏈接階段.....................................................................8
2.1.5 gcc 的常用選項(xiàng)..............................................................11
2.1.6 ld 的常用選項(xiàng)...............................................................17
2.1.7 gcc 的常用環(huán)境變量.........................................................21
2.1.8 二進(jìn)制代碼的生成舉例......................................................21
2.2 ELF 文件格式.................·...........................................26
2.2.1 ELF文件的兩種視圖.......................................................27
2.2.2 ELF 文件的頭...............................................................27
2.2.3 可執(zhí)行文件的主要節(jié)........................................................29
2.2.4 位置無關(guān)代碼................................................................33
2.2.5 ELF 文件的頭...............................................................42
2.2.6 ELF 文件的主要段..........................................................43
2.3 程序的裝載與調(diào)度執(zhí)行.............................................................47
2.3.1 可執(zhí)行文件的裝載...........................................................47
2.3.2 可執(zhí)行文件調(diào)度運(yùn)行的過程................................................48
2.3.3 進(jìn)程的虛擬地址空間及其訪問..............................................49
第3 章二進(jìn)制代碼信息的收集.......................................................54
3.1 nm ...........................................................................54
3.2 ldd ..........................·........................................54
3.3 strings ..........................·.............................................55
3.4 ELF 文件分析工具LIEF ...........................................................55
3.4.1 安裝..........................................................................55
3.4.2 基于LIEF 對.got.plt 表的攻擊舉例........................................55
3.4.3 基于LIEF 將可執(zhí)行文件轉(zhuǎn)變?yōu)楣蚕韼煳募?..............................59
3.5 ps ............................. .............................................61
3.6 strace ....................................................................61
3.7 ltrace ....................................................................62
3.8 ROPgadget..........................·..................................62
3.9 objdump...............................................................63
3.10 readelf..............................................................65
3.11 GDB ...................................................................66
3.11.1 GDB 的初始化腳本文件...................................................66
3.11.2 GDB 的常用命令..........................................................66
3.11.3 GDB 的常用命令示例.....................................................67
3.11.4 GDB 命令的運(yùn)行..........................................................79
3.11.5 GDB 命令的擴(kuò)充..........................................................82
3.11.6 PEDA 基本使用...........................................................92
3.12 Pwntools ...........................................................97
3.12.1 Pwntools 的安裝...........................................................97
3.12.2 通過上下文設(shè)置目標(biāo)平臺(tái)..................................................98
3.12.3 本地進(jìn)程對象的創(chuàng)建.......................................................98
3.12.4 遠(yuǎn)程進(jìn)程對象的創(chuàng)建.......................................................99
3.12.5 ELF 模塊...................................................................99
3.12.6 search 方法................................................................·100
3.12.7 cyclic 命令的功能.........................................................·101
3.12.8 核心文件..................................................................·102
3.12.9 數(shù)據(jù)轉(zhuǎn)換..................................................................·104
3.12.10 struct 模塊...............................................................·105
3.12.11 shellcraft 模塊...........................................................·106
3.12.12 ROP 模塊................................................................·108
3.12.13 GDB 模塊................................................................·112
3.12.14 DynELF 模塊............................................................·113
3.12.15 基于標(biāo)準(zhǔn)輸入/輸出的數(shù)據(jù)交互.........................................·116
3.12.16 基于命名管道的數(shù)據(jù)交互...............................................·118
3.12.17 腳本文件和被測目標(biāo)程序的交互........................................·125
3.12.18 基于Python 腳本文件的Pwntools 應(yīng)用舉例..........................·125
3.13 LibcSearcher ...........................................................·127
第4 章靜態(tài)二進(jìn)制代碼分析.........................................................·130
4.1 基于IDAPro 的靜態(tài)分析..........................................................·130
4.1.1 IDC 腳本文件..............................................................·130
4.1.2 IDAPython 腳本文件......................................................·138
4.1.3 IDAPython 腳本文件示例.................................................·140
4.1.4 IDAPro 插件的編寫........................................................·142
4.2 基于Radare2 的靜態(tài)分析.........................................................·148
4.2.1 r2 的常用命令..............................................................·148
4.2.2 r2 常用命令示例...........................................................·150
4.2.3 r2 對JSON 格式數(shù)據(jù)的處理..............................................·156
4.2.4 基于r2pipe 的腳本文件編寫..............................................·159
4.2.5 基于r2pipe 的腳本文件執(zhí)行..............................................·163
第5 章二進(jìn)制代碼脆弱性評估......................................................·164
5.1 常見二進(jìn)制代碼脆弱性............................................................·164
5.1.1 棧溢出的原理...............................................................·165
5.1.2 堆溢出的原理...............................................................·165
5.2 基于系統(tǒng)工具對代碼脆弱性的評估................................................·184
5.2.1 基于Clang Static Analyzer 的安全檢測..................................·184
展開全部
Linux系統(tǒng)安全基 二進(jìn)制代碼安全性分析基礎(chǔ)與實(shí)踐 作者簡介
彭雙何,女,副教授。自2008年加入北京交通大學(xué)以來,一直從事本科教育與教學(xué)工作,多次獲評本科生優(yōu)秀學(xué)業(yè)導(dǎo)師和優(yōu)秀班主任。教學(xué)上,課堂教學(xué)效果好,所在課堂"C語言程序設(shè)計(jì)”獲評第一批校金課。2014年首次獲評校優(yōu)秀主講教師,該榮譽(yù)一直保持到現(xiàn)在。2021年獲評計(jì)算機(jī)學(xué)院師德師風(fēng)先進(jìn)個(gè)人"傳道授業(yè)”獎(jiǎng)。科研上,積極指導(dǎo)本科生參加各種科研活動(dòng),2018年以來發(fā)表科研論文三篇,其中SCI檢索一篇;指導(dǎo)本科生參加大創(chuàng)項(xiàng)目獲評國家級三項(xiàng)和北京市級五項(xiàng),指導(dǎo)本科生參加國家級競賽獲一等獎(jiǎng)一項(xiàng)、二等獎(jiǎng)一項(xiàng)、三等獎(jiǎng)一項(xiàng);北京市級競賽獲三等獎(jiǎng)四項(xiàng)。
書友推薦
- >
我從未如此眷戀人間
- >
推拿
- >
名家?guī)阕x魯迅:故事新編
- >
自卑與超越
- >
【精裝繪本】畫給孩子的中國神話
- >
我與地壇
- >
名家?guī)阕x魯迅:朝花夕拾
- >
上帝之肋:男人的真實(shí)旅程
本類暢銷
