安全编程修炼之道2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

安全编程修炼之道PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章　安全编码基础1

1.1 引言2

1.2 C/C＋＋3

1.2.1　语言特性3

1.2.2 Hello,World！实例4

1.2.3　数据类型5

1.2.4　流程控制7

1.2.5　函数8

1.2.6　类9

1.2.7　案例研究：傅立叶系数估算10

1.3 Java13

1.3.1　语言特性14

1.3.2 Hello,World！实例15

1.3.3 数据类型15

1.3.4　流程控制16

1.3.6　类18

1.3.5 方法18

1.3.7　获取HTTP报头20

1.4 C＃21

1.4.1 移植到C＃平台的商业案例21

1.4.2　语言特性22

1.4.3 Hello,World！实例23

1.4.4　数据类型23

1.4.5　流程控制25

1.4.7　类26

1.4.6　方法26

1.4.8 C＃线程28

1.4.9　案例研究：命令行IP地址解析29

1.5 Perl38

1.5.1 数据类型39

1.5.2　运算符40

1.5.3 Perl脚本实例42

1.5.4　专用变量44

1.5.5　模式匹配和替换44

1.5.7　常用的Perl工具45

1.5.6　正则表达式修饰符45

1.5.8 I Am a Perl Coder!46

1.5.9 日志修改工具47

1.6 Python52

1.7　本章小结56

1.8　要点回顾56

1.9　相关网站链接57

1.10　常见问题58

第2章　NASL脚本61

2.1 引言62

2.1.1 NASL的发展史62

2.1.2 NASL的目标62

2.2 NASL脚本的语法63

2.2.1 注释64

2.2.2 变量64

2.2.3 运算符66

2.2.4　控制结构69

2.3 编写NASL脚本72

2.3.1　编写NASL个人专用工具73

2.3.2 Nessus框架下的编程75

2.4　案例研究：经典的NASL脚本77

2.5 NASL代码移植81

2.6　本章小结90

2.7　要点回顾91

2.8　相关网站链接92

2.9 常见问题92

第3章　BSD套接字95

3.2 BSD套接字编程简介96

3.1 引言96

3.3 TCP客户端与服务器97

3.4 UDP客户端与服务器103

3.5　套接字选项111

3.6　基于UDP套接字的网络扫描113

3.7　基于TCP套接字的网络扫描122

3.8　线程与并行134

3.9　本章小结136

3.10　要点回顾136

3.12　常见问题137

3.11　相关网站链接137

第4章　Windows套接字139

4.1 引言140

4.2 Winsock概述140

4.3 Winsock 2.0141

4.3.1 通过Visual Studio 6.0链接142

4.3.2　通过源代码链接143

4.4　案例研究：使用WinSock抓取网页146

4.5　编写客户端程序147

4.6　编写服务器程序151

4.7　编写exploit及漏洞检测程序155

4.8　本章小结163

4.9　要点回顾164

4.10　常见问题165

4.11　案例研究：使用Winsock执行Web攻击166

4.12　案例研究：使用Winsock执行远程缓冲区溢出168

第5章　Java套接字173

5.2 TCP/IP概述174

5.1 引言174

5.2.1 TCP客户端175

5.2.2 IP地址及域名解析178

5.2.3　基于文本的输入／输出：LineNumberReader类181

5.2.4 TCP服务器185

5.2.5　使用浏览器连接TCPServer1189

5.2.6　处理多重连接189

5.2.7 WormCatcher198

5.3 UDP客户端与服务器204

5.4　本章小结211

5.5　要点回顾211

5.5.1 TCP客户端211

5.5.2 TCP服务器211

5.5.3 UDP客户端与服务器211

5.6　常见问题212

第6章　编写可移植的代码215

6.2 UNIX和Windows移植指南216

6.2.1　预编译指令216

6.1 引言216

6.2.2　确定操作系统218

6.2.3　进程的创建和终止222

6.2.4　多线程227

6.2.5　信号234

6.2.6　文件操作236

6.2.7 目录操作239

6.2.8　库242

6.2.9 Daemon/Win32服务编程247

6.2.10　内存管理254

6.2.11　命令行参数处理255

6.2.12　整型数据类型259

6.3　本章小结260

6.4　要点回顾260

6.5　常见问题261

第7章　可移植的网络编程263

7.1 引言264

7.2 BSD套接字和Winsock264

7.3.1　返回值266

7.3　可移植的构件266

7.3.2　扩展错误信息268

7.3.3 API270

7.3.4　原始套接字302

7.3.5 Pcap和WinPcap313

7.4　本章小结319

7.5　要点回顾319

7.6　常见问题319

第8章　编写shellcode Ⅰ323

8.2.1　工具324

8.1 引言324

8.2 shellcode概述324

8.2.2　汇编程序设计语言325

8.2.3 Windows和UNIX的汇编比较328

8.3　寻址问题329

8.3.1　方案一：使用call和jmp指令329

8.3.2　方案二：将参数值入栈330

8.4 NULL字节问题331

8.5.2　系统调用参数332

8.5　系统调用的实现332

8.5.1　系统调用编号332

8.5.3　系统调用返回值334

8.6　远程shellcode334

8.6.1　端口绑定shellcode334

8.6.2　套接字描述符重用shellcode336

8.7　本地shellcode337

8.7.1 execve shellcode338

8.7.2 setuid shellcode339

8.7.3 chroot shellcode340

8.7.4 Windows shellcode344

8.8　本章小结350

8.9　要点回顾350

8.10　相关网站链接352

8.11 邮件列表352

8.12　常见问题352

第9章　编写shellcode Ⅱ355

9.2 shellcode实例356

9.1 引言356

9.2.1 write系统调用359

9.2.2 execve shellcode362

9.2.3　端口绑定shellcode370

9.2.4 socket系统调用373

9.2.5 bind系统调用374

9.2.6 listen系统调用374

9.2.7 accept系统调用375

9.2.8 dup2系统调用375

9.2.9 execve系统调用376

9.2.10　反向连接shellcode381

9.2.11　重用套接字的shellcode384

9.2.12　重用文件描述符386

9.2.13 shellcode编码392

9.3　重用程序变量397

9.4　跨操作系统的shellcode401

9.5　了解现有的shellcode402

9.7　要点回顾406

9.6　本章小结406

9.8　相关网站链接407

9.9　邮件列表407

9.10　常见问题407

第10章　开发exploit程序Ⅰ409

10.1 引言410

10.2　定位漏洞410

10.3　远程与本地exploit程序的编写411

10.4.1　格式化字符串412

10.4　格式化字符串攻击412

10.4.2　格式化字符串漏洞的修复414

10.5　案例研究：xlockmore用户提供的格式化字符串漏洞CVE-2000-0763414

10.6 TCP/IP漏洞417

10.7　竞争条件418

10.7.1　文件竞争条件418

10.7.2　信号竞争条件419

10.8　案例研究：man输入验证错误419

10.9　本章小结421

10.10　要点回顾422

10.11　相关网站链接423

10.12　常见问题423

第11章　开发exploit程序Ⅱ425

11.1　引言426

11.2　为exploit编写套接字和绑定426

11.2.1　客户端套接字编程426

11.2.2　服务器端套接字编程428

11.3 栈溢出exploits429

11.3.1 内存的组织430

11.3.2　栈溢出431

11.3.3　寻找开源软件中可利用的栈溢出435

11.4　案例研究：X11R6 4.2XLOCALEDIR溢出435

11.5　堆破坏exploits440

11.6　案例研究：OpenSSL SSLv2畸形客户端密钥远程缓冲区溢出漏洞CAN-2002-0656444

11.7　整型bug exploits457

11.7.1　整数环绕458

11.7.2　忽略大小检查460

11.8　案例研究：OpenSSH质询响应整型溢出漏洞CVE-2002-0639462

11.7.3　其他整型bug462

11.9　案例研究：UWPOP2缓冲区溢出漏洞CVE-1999-0920466

11.10　本章小结474

11.11 要点回顾475

11.12　相关网站链接476

11.13　常见问题476

第12章　开发exploit程序Ⅲ479

12.2 MSF的使用480

12.1 引言480

12.3　用Metasploit进行exploit开发485

12.3.1　确定攻击向量485

12.3.2　计算偏移量486

12.3.3　选择控制向量491

12.3.4　发现返回地址495

12.3.5　使用返回地址498

12.3.6　确定坏字符500

12.3.7　确定空间限制500

12.3.8　空操作指令拖动器502

12.3.9　选取有效载荷和编码器503

12.4　将exploit集成到MSF中511

12.4.1　框架511

12.4.2　分析一个现有的exploit模块512

12.4.3　覆盖方法516

12.5　本章小结517

12.6　要点回顾517

12.7　相关网站链接518

12.8　常见问题518

第13　章编写安全组件521

13.1 引言522

13.2 COM522

13.2.1 COM对象522

13.2.2 COM接口522

13.2.3 COM运行时523

13.2.4 COM对象的实现524

13.2.5 COM进程内服务器的实现526

13.3 ATL527

13.3.2 ATL客户端技术528

13.3.1 C＋＋模板528

13.3.3 ATL服务器技术531

13.3.4 ATL属性543

13.4　将COM扩展添加到RPCDump工具中547

13.4.1 COM EXE服务器实现548

13.4.2　控制流551

13.4.3　应用程序集成例程552

13.4.4　工具接口定义555

13.4.5　组件类557

13.4.6　应用程序集成：COMSupport.h563

13.4.7　应用程序集成：RPCDump.C564

13.5　本章小结566

13.6　要点回顾566

13.7　相关网站链接567

13.8　常见问题567

第14章　创建Web安全工具571

14.2　设计572

14.2.1　攻击签名格式572

14.1 引言572

14.2.2　签名573

14.3　深入分析573

14.3.1　套接字和执行573

14.3.2　解析器583

14.3.3　头文件595

14.3.4　编译599

14.3.5　执行599

14.5　本章小结600

14.4　工具输出600

14.6　要点回顾601

14.7　相关网站链接601

14.8　常见问题601

附录A　词汇605

附录B　安全工具汇编613

附录C exploit文档619

附录D　系统调用参考621

附录E　数据转换参考625