CTF競(jìng)賽權(quán)威指南（Pwn篇）

作品簡(jiǎn)介

本書(shū)專注于Linux二進(jìn)制安全。全書(shū)包含12章，從二進(jìn)制底層開(kāi)始，結(jié)合源碼詳細(xì)分析了常見(jiàn)的二進(jìn)制安全漏洞、緩解機(jī)制以及漏洞利用方法，并輔以分析工具和環(huán)境搭建的講解．本書(shū)在素材的選擇上較為連續(xù)、完整，每個(gè)知識(shí)點(diǎn)均配以經(jīng)典例題，并花費(fèi)了太量篇幅深入講解，以最大程度地還原分析思路和解題過(guò)程．讀者完全可以依據(jù)本書(shū)自主、系統(tǒng)性地學(xué)習(xí)，達(dá)到舉反三的效果．本書(shū)主要面向CTF初學(xué)者，也適合對(duì)CTF感興趣的人群學(xué)習(xí)．

楊超，畢業(yè)于西安電子科技大學(xué)，L-Team成員。目前就職于中國(guó)汽研北京分院，從事車聯(lián)網(wǎng)安全研究和工具開(kāi)發(fā)。曾在?？低?、斗象科技工作過(guò)?；钴S在開(kāi)源社區(qū)。

作品目錄

1. 內(nèi)容簡(jiǎn)介
2. 推薦序
3. 序
4. 第1章 CTF簡(jiǎn)介
5. 1.1　賽事介紹
6. 1.2　知名賽事及會(huì)議
7. 1.3　學(xué)習(xí)經(jīng)驗(yàn)
8. 參考資料
9. 第2章 二進(jìn)制文件
10. 2.1　從源代碼到可執(zhí)行文件
11. 2.2　ELF文件格式
12. 2.3　靜態(tài)鏈接
13. 2.4　動(dòng)態(tài)鏈接
14. 參考資料
15. 第3章 匯編基礎(chǔ)
16. 3.1　CPU架構(gòu)與指令集
17. 3.2　x86/x64匯編基礎(chǔ)
18. 參考資料
19. 第4章 Linux安全機(jī)制
20. 4.1　Linux基礎(chǔ)
21. 4.2　Stack Canaries
22. 4.3　No-eXecute
23. 4.4　ASLR和PIE
24. 4.5　FORTIFY_SOURCE
25. 4.6　RELRO
26. 參考資料
27. 第5章 分析環(huán)境搭建
28. 5.1　虛擬機(jī)環(huán)境
29. 5.2　Docker環(huán)境
30. 參考資料
31. 第6章 分析工具
32. 6.1　IDA Pro
33. 6.2　Radare2
34. 6.3　GDB
35. 6.4　其他常用工具
36. 參考資料
37. 第7章 漏洞利用開(kāi)發(fā)
38. 7.1　shellcode開(kāi)發(fā)
39. 7.2　Pwntools
40. 7.3　zio
41. 參考資料
42. 第8章 整數(shù)安全
43. 8.1　計(jì)算機(jī)中的整數(shù)
44. 8.2　整數(shù)安全漏洞
45. 參考資料
46. 第9章 格式化字符串
47. 9.1　格式化輸出函數(shù)
48. 9.2　格式化字符串漏洞
49. 參考資料
50. 第10章 棧溢出與ROP
51. 10.1　棧溢出原理
52. 10.2　返回導(dǎo)向編程
53. 10.3　Blind ROP
54. 10.4　SROP
55. 10.5　stack pivoting
56. 10.6　ret2dl-resolve
57. 參考資料
58. 第11章 堆利用
59. 11.1　glibc堆概述
60. 11.2　TCache機(jī)制
61. 11.3　fastbin二次釋放
62. 11.4　house of spirit
63. 11.5　不安全的unlink
64. 11.6　off-by-one
65. 11.7　house of einherjar
66. 11.8　overlapping chunks
67. 11.9　house of force
68. 11.10　unsorted bin與large bin攻擊
69. 參考資料
70. 第12章 Pwn技巧
71. 12.1　one-gadget
72. 12.2　通用gadget及Return-to-csu
73. 12.3　劫持hook函數(shù)
74. 12.4　利用DynELF泄露函數(shù)地址
75. 12.5　SSP Leak
76. 12.6　利用environ泄露棧地址
77. 12.7　利用_IO_FILE結(jié)構(gòu)
78. 12.8　利用vsyscall
79. 參考資料