第1章可执行文件格式解析
1.1项目目的
1.2项目环境
1.3名词解释
1.4预备知识
1.4.1ELF文件格式
1.4.2PE文件格式
1.5项目实现及步骤
1.5.1任务一: EXE注入
1.5.2任务二: EXE感染
1.6思考题
第2章逆向工程及其工具
2.1项目目的
2.2项目环境
2.3名词解释
2.4预备知识
2.4.1逆向工程
2.4.2汇编语言
2.4.3逆向工具
2.5项目实现及步骤
2.5.1任务一: 用IDA修改贪吃蛇游戏
2.5.2任务二: 用IDA破解RE50
2.5.3任务三: 用OllyDbg破解TraceMe
2.5.4任务四: Elfcrackme2程序的逆向分析
2.5.5任务五: 用WinDbg分析代码
2.6思考题
第3章加壳与脱壳
3.1项目目的
3.2项目环境
3.3名词解释
3.4预备知识
3.4.1加壳技术
3.4.2加壳及相关软件
3.4.3查壳软件
3.4.4脱壳及其方法
3.5项目实现及步骤
3.5.1任务一: 加壳操作
3.5.2任务二: 用工具脱壳
3.5.3任务三: 自定义加壳程序及脱壳
3.5.4任务四: 调试脱壳
3.6思考题
第4章缓冲区溢出
4.1项目目的
4.2项目环境
4.3名词解释
4.4预备知识
4.4.1Exploit
4.4.2程序的内存布局
4.4.3栈溢出
4.4.4缓冲区溢出的防范及常见漏洞函数
4.4.5Metasploit
4.4.6Perl语言
4.5项目实现及步骤
4.5.1任务一: 逆向分析pwnme
4.5.2任务二: Windows漏洞服务器
4.6思考题
第5章漏洞的挖掘和利用
5.1项目目的
5.2项目环境
5.3名词解释
5.4预备知识
5.4.1漏洞简介
5.4.2系统漏洞
5.4.3漏洞类别
5.5项目实现及步骤
5.6思考题
第6章异常处理机制及其Exploit
6.1项目目的
6.2项目环境
6.3名词解释
6.4预备知识
6.4.1SEH的原理
6.4.2Unicode编码
6.5项目实现及步骤
6.5.1任务一: SEH机制分析
6.5.2任务二: SoriTong软件的漏洞及其利用方法
6.5.3任务三: Xion软件的漏洞及其利用方法
6.6思考题
第7章GS保护及其Exploit
7.1项目目的
7.2项目环境
7.3名词解释
7.4预备知识
7.4.1GS机制的原理
7.4.2虚函数及其对抗GS的方法
7.5项目实现及步骤
7.5.1任务一: GS机制的分析
7.5.2任务二: 利用加载模块之外的地址绕过SafeSEH和GS
7.5.3任务三: 虚函数分析
7.5.4任务四: 覆盖虚函数突破GS
7.5.5任务五: 替换栈中和.data中的cookie
7.6思考题
第8章ASLR和DEP保护及其Exploit
8.1项目目的
8.2项目环境
8.3名词解释
8.4预备知识
8.4.1DEP
8.4.2ASLR
8.4.3Byakugan
8.5项目实现及步骤
8.5.1任务一: 关闭进程的DEP
8.5.2任务二: BLAZEDVD的漏洞及其利用方法
8.6思考题
第9章返回导向编程
9.1项目目的
9.2项目环境
9.3名词解释
9.4预备知识
9.4.1ROP技术
9.4.2Linux系统中的ROP技术
9.4.3Windows系统中的ROP技术
9.5项目实现及步骤
9.5.1任务一: RMMP3 Converter的漏洞及其利用方法
9.5.2任务二: Vulnserver的漏洞及其利用方法
9.6思考题
第10章Linux Exploit
10.1项目目的
10.2项目环境
10.3名词解释
10.4预备知识
10.4.1保护机制
10.4.2核心转储
10.4.3Ret2Libc技术
10.4.4GOT表与PLT表
10.5项目实现及步骤
10.5.1任务一: 对无任何防护的系统进行Exploit
10.5.2任务二: 通过Ret2Libc绕过NX
10.5.3任务三: 通过Ret2Libc绕过NX和ASLR防护
10.5.4任务四: NX和ASLR防护中无libc
10.5.5任务五: 64位Linux系统下的Exploit
10.6思考题
第11章Egg Hunting技术
11.1项目目的
11.2项目环境
11.3名词解释
11.4预备知识
11.4.1简介
11.4.2工作原理
11.4.3Linux系统中的Egg Hunting方案
11.4.4Windows系统中的Egg Hunting方案
11.5项目实现及步骤
11.5.1任务一: Eureka的漏洞及其利用方法
11.5.2任务二: Kolibri WebServer的漏洞及其利用方法
11.5.3任务三: Linux中的Egg Hunting技术
11.6思考题
第12章堆喷射技术
12.1项目目的
12.2项目环境
12.3名词解释
12.4预备知识
12.4.1堆喷射
12.4.2ActiveX 控件
12.4.3COMRaider工具
12.4.4UseAfterFree漏洞
12.4.5JavaScript编码
12.5项目实现及步骤
12.5.1任务一: 喷射shellcode块
12.5.2任务二: 利用Rspmp3ocx320sw控件的漏洞
12.5.3任务三: 利用IE 8.0的UAF漏洞
12.6思考题