作品簡介

本書專注于Linux二進制安全。全書包含12章，從二進制底層開始，結合源碼詳細分析了常見的二進制安全漏洞、緩解機制以及漏洞利用方法，并輔以分析工具和環境搭建的講解．本書在素材的選擇上較為連續、完整，每個知識點均配以經典例題，并花費了太量篇幅深入講解，以最大程度地還原分析思路和解題過程．讀者完全可以依據本書自主、系統性地學習，達到舉反三的效果．本書主要面向CTF初學者，也適合對CTF感興趣的人群學習．

楊超，畢業于西安電子科技大學，L-Team成員。目前就職于中國汽研北京分院，從事車聯網安全研究和工具開發。曾在海康威視、斗象科技工作過。活躍在開源社區。

作品目錄

1. 內容簡介
2. 推薦序
3. 序
4. 第1章 CTF簡介
5. 1.1　賽事介紹
6. 1.2　知名賽事及會議
7. 1.3　學習經驗
8. 參考資料
9. 第2章 二進制文件
10. 2.1　從源代碼到可執行文件
11. 2.2　ELF文件格式
12. 2.3　靜態鏈接
13. 2.4　動態鏈接
14. 參考資料
15. 第3章 匯編基礎
16. 3.1　CPU架構與指令集
17. 3.2　x86/x64匯編基礎
18. 參考資料
19. 第4章 Linux安全機制
20. 4.1　Linux基礎
21. 4.2　Stack Canaries
22. 4.3　No-eXecute
23. 4.4　ASLR和PIE
24. 4.5　FORTIFY_SOURCE
25. 4.6　RELRO
26. 參考資料
27. 第5章 分析環境搭建
28. 5.1　虛擬機環境
29. 5.2　Docker環境
30. 參考資料
31. 第6章 分析工具
32. 6.1　IDA Pro
33. 6.2　Radare2
34. 6.3　GDB
35. 6.4　其他常用工具
36. 參考資料
37. 第7章 漏洞利用開發
38. 7.1　shellcode開發
39. 7.2　Pwntools
40. 7.3　zio
41. 參考資料
42. 第8章 整數安全
43. 8.1　計算機中的整數
44. 8.2　整數安全漏洞
45. 參考資料
46. 第9章 格式化字符串
47. 9.1　格式化輸出函數
48. 9.2　格式化字符串漏洞
49. 參考資料
50. 第10章 棧溢出與ROP
51. 10.1　棧溢出原理
52. 10.2　返回導向編程
53. 10.3　Blind ROP
54. 10.4　SROP
55. 10.5　stack pivoting
56. 10.6　ret2dl-resolve
57. 參考資料
58. 第11章 堆利用
59. 11.1　glibc堆概述
60. 11.2　TCache機制
61. 11.3　fastbin二次釋放
62. 11.4　house of spirit
63. 11.5　不安全的unlink
64. 11.6　off-by-one
65. 11.7　house of einherjar
66. 11.8　overlapping chunks
67. 11.9　house of force
68. 11.10　unsorted bin與large bin攻擊
69. 參考資料
70. 第12章 Pwn技巧
71. 12.1　one-gadget
72. 12.2　通用gadget及Return-to-csu
73. 12.3　劫持hook函數
74. 12.4　利用DynELF泄露函數地址
75. 12.5　SSP Leak
76. 12.6　利用environ泄露棧地址
77. 12.7　利用_IO_FILE結構
78. 12.8　利用vsyscall
79. 參考資料