写得比较轻松活泼,而且比较容易理解!
第一章、Windows下堆栈溢出入门 8
1.1 梦,已经展开 8
1.2 啤酒和杯子――缓冲区溢出原理 8
1.3 神秘的Windows系统 10
1.4 ShellCode编写简介 17
1.5 窥豹一斑――本地缓冲区溢出简单利用 21
1.6 小结——摘自小强的日记 28
1.7 首次实战――FoxMail溢出漏洞编写 29
1.8 牛刀小试――Printer溢出漏洞编写 41
1.9 JMP /CALL EBX——另一种溢出利用方式 42
1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55
课后解惑 58
第二章、Windows下ShellCode编写初步 60
2.1 ShellCode是什么? 60
2.2 简单的例子——编写控制台窗口的ShellCode 63
2.3 ShellCode通用性的初步分析 78
2.4 弹出Windows对话框ShellCode的编写 82
2.5 添加用户ShellCode的编写 88
课后解惑 98
第三章、后门的编写和ShellCode的提取 100
3.1 预备知识 101
3.2 后门总体思路 121
3.3 Telnet后门的高级语言实现 125
3.4 生成ShellCode 136
3.5 进一步的探讨 156
3.6 反连后门ShellCode的编写 160
课后解惑 166
第四章 Windows下堆溢出利用编程 168
4.1 堆溢出初探 168
4.2 RtlAllcoateHeap的失误 170
4.3 实例——Message堆溢出漏洞的利用 191
4.4 RtlFreeHeap的失误 197
4.5 堆溢出的其他利用方式 204
4.6 实例——JPEG处理堆溢出漏洞的利用 208
课后解惑 215
第五章 ShellCode变形编码大法 217
5.1 为什么要编码 217
5.2 简单的编码——异或大法 221
5.3 简便的变形——微调法 231
5.4 直接替换法 233
5.5 字符拆分法 239
5.6 内存搜索法 247
5.7 搜索实例——Serv_U漏洞的利用 249
5.8 “计算与你同行”—— Computing & Society 257
课后解惑 258
第六章 ShellCode编写高级技术 260
6.1 通用ShellCode的编写 260
6.2 ShellCode的高效提取技巧 285
6.3 ShellCode的高级功能 294
课后解惑 305
第七章、漏洞的发现、分析和利用 308
7.1 CCProxy 漏洞的分析 308
7.2 黑盒法探测漏洞和Python脚本 319
7.3 白盒法和IDA分析漏洞 333
尾声 347
2021-08-29 12:14:02
9.77MB
1
本书的第一部分以最基本的栈溢出开始,逐步深入,系统地介绍了格式化串漏洞、堆举出的原理。第二部分侧重于介绍多平台上(Windows,Solaris,Tru64等)的破解技术,除此之外,还介绍了怎样应对各种过滤器。而第三部分――挖掘漏洞,我认为是本书中亮点,正应了“授人以鱼,不如授人以渔”,吃透这一部分,我们应该很快就能发现属于自己的漏洞。第四部分介绍一些高级的内容,主要从可靠性、健壮性出发,扩展到怎样开发多功能的shellcode,除此之外,还介绍了怎样利用数据库与系统内核的漏洞。
本书的6位作者在信息安全界摸爬滚打多年,发现了多个重要的安全漏洞,他们的经验对我们来说弥足珍贵。本书的理论知识来自于他们多年的实践,也将最终应用于我们的实践。记得有人说过:成功的捷径就是模仿成功者。有这样一本鲜活的教材放在我们面前,还等什么呢?
2021-08-06 23:01:29
2.98MB
1
1、利用RPC漏洞建立超级用户 利用工具scanms.exe文件检测RPC漏洞,利用工具软件attack.exe对172.18.25.109进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户,并终止了对方的RPC服务。
2、利用IIS溢出进行攻击 利用软件Snake IIS溢出工具可以让对方的IIS溢出,还可以捆绑执行的命令和在对方计算机上开辟端口。
3、利用WebDav远程溢出使用工具软件nc.exe和webdavx3.exe远程溢出。
2021-07-12 23:55:31
1.2MB
1
网络攻防原理 课件 教学PPT 作者 吴礼发 第06讲-缓冲区溢出攻击
2021-06-18 21:41:47
4.02MB
1
预约小程序源码java
缓冲区溢出模块
(bomod)
这个项目是由
.
该分支提供了对交互式演示的修改,使演示能够在现代
Java
运行时环境中本地运行。
该前叉还为课堂环境中使用的低对比度投影仪的演示添加了演示模式配色方案的选项。
此存储库中包含的内容是在子域无法访问之前最初托管的材料的索引副本。
模块概述
该模块提供了缓冲区溢出模块的概述和交互式处理,专门针对教育工作者和学生,但也可供管理人员、记者和技术分析师访问。
该模块的核心是对几种缓冲区溢出如何发生的交互式演示。
当您按照自己的方式进行交互时,您将看到一个简单程序的内部工作原理,其中输入来自外部攻击者。
该模块还提供了经济背景、当前的防御技术及其使用说明。
该模块可由不同类型的用户单独使用,或者其核心演示可由教师在课堂环境中使用。
我们将此交互式软件称为“模块”,因为它旨在用作课程、软件工程师的继续教育或非工程师对该主题的介绍的一小部分。
来源:
对模块的更改
最初的演示是作为
Java
Applet
创建的,供教育工作者和学生通过
Web
浏览器查看。
在最初创建该项目时,将演示部署为
Java
Web
小程序是一种简单
2021-06-13 09:03:55
22.3MB
1