第1章可執行文件格式解析

1.1項目目的

1.2項目環境

1.3名詞解釋

1.4預備知識

1.4.1ELF文件格式

1.4.2PE文件格式

1.5項目實現及步驟

1.5.1任務一： EXE注入

1.5.2任務二： EXE感染

1.6思考題

第2章逆向工程及其工具

2.1項目目的

2.2項目環境

2.3名詞解釋

2.4預備知識

2.4.1逆向工程

2.4.2彙編語言

2.4.3逆向工具

2.5項目實現及步驟

2.5.1任務一： 用IDA修改貪喫蛇遊戲

2.5.2任務二： 用IDA破解RE50

2.5.3任務三： 用OllyDbg破解TraceMe

2.5.4任務四： Elfcrackme2程序的逆向分析

2.5.5任務五： 用WinDbg分析代碼

2.6思考題

第3章加殼與脫殼

3.1項目目的

3.2項目環境

3.3名詞解釋

3.4預備知識

3.4.1加殼技術

3.4.2加殼及相關軟件

3.4.3查殼軟件

3.4.4脫殼及其方法

3.5項目實現及步驟

3.5.1任務一： 加殼操作

3.5.2任務二： 用工具脫殼

3.5.3任務三： 自定義加殼程序及脫殼

3.5.4任務四： 調試脫殼

3.6思考題

第4章緩衝區溢出

4.1項目目的

4.2項目環境

4.3名詞解釋

4.4預備知識

4.4.1Exploit

4.4.2程序的內存布局

4.4.3棧溢出

4.4.4緩衝區溢出的防範及常見漏洞函數

4.4.5Metasploit

4.4.6Perl語言

4.5項目實現及步驟

4.5.1任務一： 逆向分析pwnme

4.5.2任務二： Windows漏洞服務器

4.6思考題

第5章漏洞的挖掘和利用

5.1項目目的

5.2項目環境

5.3名詞解釋

5.4預備知識

5.4.1漏洞簡介

5.4.2繫統漏洞

5.4.3漏洞類別

5.5項目實現及步驟

5.6思考題

第6章異常處理機制及其Exploit

6.1項目目的

6.2項目環境

6.3名詞解釋

6.4預備知識

6.4.1SEH的原理

6.4.2Unicode編碼

6.5項目實現及步驟

6.5.1任務一： SEH機制分析

6.5.2任務二： SoriTong軟件的漏洞及其利用方法

6.5.3任務三： Xion軟件的漏洞及其利用方法

6.6思考題

第7章GS保護及其Exploit

7.1項目目的

7.2項目環境

7.3名詞解釋

7.4預備知識

7.4.1GS機制的原理

7.4.2虛函數及其對抗GS的方法

7.5項目實現及步驟

7.5.1任務一： GS機制的分析

7.5.2任務二： 利用加載模塊之外的地址繞過SafeSEH和GS

7.5.3任務三： 虛函數分析

7.5.4任務四： 覆蓋虛函數突破GS

7.5.5任務五： 替換棧中和.data中的cookie

7.6思考題

第8章ASLR和DEP保護及其Exploit

8.1項目目的

8.2項目環境

8.3名詞解釋

8.4預備知識

8.4.1DEP

8.4.2ASLR

8.4.3Byakugan

8.5項目實現及步驟

8.5.1任務一： 關閉進程的DEP

8.5.2任務二： BLAZEDVD的漏洞及其利用方法

8.6思考題

第9章返回導向編程

9.1項目目的

9.2項目環境

9.3名詞解釋

9.4預備知識

9.4.1ROP技術

9.4.2Linux繫統中的ROP技術

9.4.3Windows繫統中的ROP技術

9.5項目實現及步驟

9.5.1任務一： RMMP3 Converter的漏洞及其利用方法

9.5.2任務二： Vulnserver的漏洞及其利用方法

9.6思考題

第10章Linux Exploit

10.1項目目的

10.2項目環境

10.3名詞解釋

10.4預備知識

10.4.1保護機制

10.4.2核心轉儲

10.4.3Ret2Libc技術

10.4.4GOT表與PLT表

10.5項目實現及步驟

10.5.1任務一： 對無任何防護的繫統進行Exploit

10.5.2任務二： 通過Ret2Libc繞過NX

10.5.3任務三： 通過Ret2Libc繞過NX和ASLR防護

10.5.4任務四： NX和ASLR防護中無libc

10.5.5任務五： 64位Linux繫統下的Exploit

10.6思考題

第11章Egg Hunting技術

11.1項目目的

11.2項目環境

11.3名詞解釋

11.4預備知識

11.4.1簡介

11.4.2工作原理

11.4.3Linux繫統中的Egg Hunting方案

11.4.4Windows繫統中的Egg Hunting方案

11.5項目實現及步驟

11.5.1任務一： Eureka的漏洞及其利用方法

11.5.2任務二： Kolibri WebServer的漏洞及其利用方法

11.5.3任務三： Linux中的Egg Hunting技術

11.6思考題

第12章堆噴射技術

12.1項目目的

12.2項目環境

12.3名詞解釋

12.4預備知識

12.4.1堆噴射

12.4.2ActiveX 控件

12.4.3COMRaider工具

12.4.4UseAfterFree漏洞

12.4.5JavaScript編碼

12.5項目實現及步驟

12.5.1任務一： 噴射shellcode塊

12.5.2任務二： 利用Rspmp3ocx320sw控件的漏洞

12.5.3任務三： 利用IE 8.0的UAF漏洞

12.6思考題

本書繫統地講解了軟件漏洞分析與利用所需的各類工具、理論技術和實戰方法，主要涉及Windows和Linux操作繫統平臺，選擇經典漏洞作為實踐項目，項目內容由淺入深、由易到難，比較容易操作和實現，旨在通過實踐提高讀者對軟件漏洞的分析和利用能力及針對各種破解手段的防範能力。全書內容分為12章，每章中的實踐項目包括項目目的、項目環境及工具、知識要點、項目實現和步驟及思考題等部分。
第1章介紹可執行文件ELF和PE的格式及其相關術語，並完成可執行文件注入和感染的任務操作。

第2章介紹逆向工程的概念和原理，以及目前常用的逆向工具，利用工具完成對軟件的篡改、破解、漏洞分析等任務操作。
第3章介紹加殼與脫殼的概念、工作原理和工具，完成利用工具或手工加殼與脫殼等任務操作。

第4章介紹緩衝區溢出的概念和原理，通過實踐理解緩衝區溢出的工作機理，並完成Windows和Linux操作繫統代碼的緩衝區溢出任務操作。
第5章介紹軟件漏洞的概念和類型，通過對2個經典軟件的漏洞進行挖掘、分析和利用的項目，加深讀者對軟件漏洞的理解。
第6章介紹結構化異常處理(structured exception handling，SEH)機制和利用SEH實現緩衝區溢出的攻擊方法，以及Unicode漏洞的挖掘與利用方法。

第7章分析軟件保護中安全檢查機制(GS)的工作原理，並介紹繞過這一保護的相關技術，實踐驗證幾種繞過GS保護的方法。
第8章介紹軟件保護中的地址空間配置隨機化(address space layout randomization，ASLR)和數據執行保護機制(data execution prevention，DEP)保護的工作原理，以及繞過這些保護措施的技術，實踐完成對經典軟件漏洞的挖掘、分析和利用。
第9章介紹返回導向編程(return oriented programming，ROP)技術的實現原理和方法，實踐完成對經典軟件的漏洞進行ROP編程的過程。

第10章介紹32位和64位Linux操作繫統下軟件漏洞的分析、挖掘和利用技術。
第11章介紹Egg Hunting技術的原理和方法，實踐完成對經典軟件漏洞的挖掘、分析和利用。
第12章介紹堆噴射技術的原理和方法，實踐完成對經典軟件漏洞的挖掘、分析和利用。
本書由孫夫雄主編，楊忠傑參與了第1、2章和第10章的編寫，管浩澄參與了第3章和第9章的編寫，邵思源、陳洋和陳宸參與了第4~7章的編寫，本書的校驗由梁嘉欣、彭暢協助完成。
本書可以作為非計算機或計算機相關專業的本科生和研究生通識課程的配套實驗教材，書中涉及的工具和代碼皆可在清華大學出版社官網下載。
由於作者自身水平有限，本書如有不妥甚至錯誤之處，懇請讀者和專家提出寶貴意見。
編者

2022年9月