在得到這本書的時候簡直是如獲至寶(雖然是印刷版 捂臉),之所以倍感珍惜除了書中內容是我想學習的,另外乙個原因就是這本書已經絕版了,還一直擔心買不到,言歸正傳, 本書主要分為四個部分:
第一部分:破解入門:x86上的linux
第二部分:其他平台:windows, solaris, os x 和 cisco
第三部分:漏洞發現
第四部分:高階內容(主要是破解核心漏洞)
分為27個章節講解, 在這裡第二部分不作為主要重點部分去學習
學習目標:
1. 熟練使用**注入
2. 破解堆疊記憶體溢位,**注入進行攻擊,癱瘓系統
3. 利用工具發現漏洞
4. 破解核心漏洞(這個可能有點難度,理想還是要有的)
帶著疑問和目標走進黑客攻防的海洋之中了,但願能夠順利前行
《黑客攻防 系統實戰》 高階堆溢位
利用複雜的堆溢位的時候,ltrace 是最好的工具,碰到比較複雜的堆溢位的時候,則必須經歷幾個重要的步驟 1 使其標準化。這是指如果程序生成並呼叫execve,那麼就簡單地連線到這個程序 如果本地攻擊,將使用execve 啟動這個程序,重要的是了解堆怎樣被初始化的 2 為攻擊設定堆。這是指正確的大小...
讀《黑客攻防技術寶典 WEB實戰篇》
6.2.1 密碼保密性不強 弱密碼,web應用並未對使用者自定義的密碼進行約束。6.2.2 蠻力攻擊登入 暴力破解,應用程式允許攻擊者無阻力地不斷嘗試錯誤密碼,直到猜對,不採取阻攔。6.2.3 詳細的失敗訊息 類似於登入失敗後顯示的 使用者不存在 和 密碼錯誤 這樣會幫助攻擊者確定username和...
《黑客攻防技術寶典 系統實戰篇 第2版 》目錄
黑客攻防技術寶典 系統實戰篇 第2版 目錄 一 前言 邊看邊寫邊實操 二 目錄 作業系統是連線計算機硬體與上層軟體及使用者的橋梁。該書全面介紹了作業系統的安全問題。從基本的棧 堆 記憶體布局等方面著手,深入到作業系統的各個層次方面。第一部分 破解入門 x86上的linux 第1章 基礎 1 基本概念...