Linux系统安全基础：二进制代码安全性分析基础与实践

附录H Linux死机的处理

G.4 C++名字空间的问题

G.3 符号改编问题的解决办法

G.2 符号改编问题

G.1 C与C++程序的内存分配

附录G 在C++程序中调用C 函数的问题

附录F 在多模块中使用ld手动链接生成可执行文件

E.4 共享库的使用

E.3 共享库的链接

E.2 共享库文件的生成

E.1.3 共享库测试文件

E.1.2 共享库函数定义文件

E.1.1 共享库头文件

E.1 共享库测试代码

附录E 共享库链接的路径问题

D.3 程序装载的基地址不同

D.2 函数调用参数的传递方式不同

D.1 数据类型大小的不同

附录D 32位系统与64位系统中程序的区别

C.4.3 栈帧中变量的对齐

C.4.2 x86-64 系统下栈帧对齐

C.4.1 x86 系统下的栈帧对齐

C.4 栈帧对齐

C.3 栈帧内容的具体示例

C.2 栈帧中的内容有哪些

C.1 什么是栈帧

附录C 栈帧原理

B.3 函数的后续

B.2 函数的前导

B.1 函数参数的传递

附录B 函数调用约定

A.3 计算机的字节顺序

A.2 非标准（复杂）类型数据的对齐

A.1 基本数据类型的对齐

附录A 数据对齐问题

6.3.3 任意跳转

6.3.2 任意写

6.3.1 任意读

6.3 基于Angr的缓冲区溢出漏洞自动利用

6.2.7 被测目标程序的代码被执行一次的多阶段攻击

6.2.6 被测目标程序的代码被执行多次的多阶段攻击

6.2.5 ROP攻击

6.2.4.got表覆盖技术

6.2.3 ret2plt

6.2.2 ret2Libc攻击

6.2.1 ret2shellcode

6.2 缓冲区溢出漏洞的利用

6.1.13 二进制代码保护技术比较

6.1.12 ASCII-Armor地址映射保护机制

6.1.11 FORTIFY保护机制

6.1.10 RPATH存在的安全问题

6.1.9 RPATH和RUNPATH

6.1.8 绕过PIE保护机制的方法

6.1.7 PIE保护机制

6.1.6 地址空间布局随机化

6.1.5 RELRO机制

6.1.4 Canary栈保护

6.1.3 Linux中的NX机制

6.1.2 去掉可执行文件中的符号的方法

6.1.1 二进制代码保护措施的查看

6.1 二进制代码加固技术及其gcc编译选项

第6章 二进制代码漏洞利用

5.6.3 libFuzzer

5.6.2 内存模糊测试

5.6.1 模糊测试的方式

5.6 基于模糊测试的代码脆弱性评估

5.5.5 基于Pin的动态污点分析

5.5.4 基于Clang静态分析仪的污点分析应用

5.5.3 污点分析相关概念

5.5.2 污点分析的分类

5.5.1 污点分析原理

5.5 基于污点分析的代码脆弱性评估

5.4.3 基于Angr的二进制代码分析

5.4.2 符号执行的优、缺点

5.4.1 符号执行的原理

5.4 基于符号执行的代码脆弱性评估

5.3.7 Pintools应用示例：缓冲区溢出的检测

5.3.6 Pintools的测试

5.3.5 Pintools的生成

5.3.4 分析代码的过滤

5.3.3 Intel Pintools的编写

5.3.2 插桩粒度

5.3.1 插桩模式

5.3 基于Intel Pin的代码脆弱性评估

5.2.2 Linux系统下堆安全的增强措施

5.2.1 基于Clang Static Analyzer的安全检测

5.2 基于系统工具对代码脆弱性的评估

5.1.2 堆溢出的原理

5.1.1 栈溢出的原理

5.1 常见二进制代码脆弱性

第5章 二进制代码脆弱性评估

4.2.5 基于r2pipe的脚本文件执行

4.2.4 基于r2pipe的脚本文件编写

4.2.3 r2 对JSON格式数据的处理

4.2.2 r2 常用命令示例

4.2.1 r2 的常用命令

4.2 基于Radare2 的静态分析

4.1.4 IDAPro插件的编写

4.1.3 IDAPython脚本文件示例

4.1.2 IDAPython脚本文件

4.1.1 IDC脚本文件

4.1 基于IDAPro的静态分析

第4章 静态二进制代码分析

3.13 LibcSearcher

3.12.18 基于Python脚本文件的Pwntools应用举例

3.12.17 脚本文件和被测目标程序的交互

3.12.16 基于命名管道的数据交互

3.12.15 基于标准输入/输出的数据交互

3.12.14 DynELF模块

3.12.13 GDB模块

3.12.12 ROP模块

3.12.11 shellcraft模块

3.12.10 struct模块

3.12.9 数据转换

3.12.8 核心文件

3.12.7 cyclic命令的功能

3.12.6 search方法

3.12.5 ELF模块

3.12.4 远程进程对象的创建

3.12.3 本地进程对象的创建

3.12.2 通过上下文设置目标平台

3.12.1 Pwntools的安装

3.12 Pwntools

3.11.6 PEDA基本使用

3.11.5 GDB命令的扩充

3.11.4 GDB命令的运行

3.11.3 GDB的常用命令示例

3.11.2 GDB的常用命令

3.11.1 GDB的初始化脚本文件

3.11 GDB

3.10 readelf

3.9 ob jdump

3.8 ROPgadget

3.7 ltrace

3.6 strace

3.5 ps

3.4.3 基于LIEF将可执行文件转变为共享库文件

3.4.2 基于LIEF对.got.plt表的攻击举例

3.4.1 安装

3.4 ELF文件分析工具LIEF

3.3 strings

3.2 ldd

3.1 nm

第3章 二进制代码信息的收集

2.3.3 进程的虚拟地址空间及其访问

2.3.2 可执行文件调度运行的过程

2.3.1 可执行文件的装载

2.3 程序的装载与调度执行

2.2.6 ELF文件的主要段

2.2.5 ELF文件的头

2.2.4 位置无关代码

2.2.3 可执行文件的主要节

2.2.2 ELF文件的头

2.2.1 ELF文件的两种视图

2.2 ELF文件格式

2.1.8 二进制代码的生成举例

2.1.7 gcc的常用环境变量

2.1.6 ld的常用选项

2.1.5 gcc的常用选项

2.1.4 链接阶段

2.1.3 汇编阶段

2.1.2 编译阶段

2.1.1 编译预处理阶段

2.1 二进制代码的生成过程

第2章 二进制代码生成

1.6.4 二进制代码利用

1.6.3 漏洞利用

1.6.2 软件漏洞

1.6.1 软件错误

1.6 软件错误、漏洞以及利用

1.5 二进制代码安全性分析的主要步骤

1.4 二进制代码安全性分析的重要性

1.3 什么是二进制代码安全性分析

1.2 代码安全

1.1 Linux系统安全

第1章 概述

前言

内容简介

版权信息

封面

封面

版权信息

内容简介

前言

第1章 概述

1.1 Linux系统安全

1.2 代码安全

1.3 什么是二进制代码安全性分析

1.4 二进制代码安全性分析的重要性

1.5 二进制代码安全性分析的主要步骤

1.6 软件错误、漏洞以及利用

1.6.1 软件错误

1.6.2 软件漏洞

1.6.3 漏洞利用

1.6.4 二进制代码利用

第2章 二进制代码生成

2.1 二进制代码的生成过程

2.1.1 编译预处理阶段

2.1.2 编译阶段

2.1.3 汇编阶段

2.1.4 链接阶段

2.1.5 gcc的常用选项

2.1.6 ld的常用选项

2.1.7 gcc的常用环境变量

2.1.8 二进制代码的生成举例

2.2 ELF文件格式

2.2.1 ELF文件的两种视图

2.2.2 ELF文件的头

2.2.3 可执行文件的主要节

2.2.4 位置无关代码

2.2.5 ELF文件的头

2.2.6 ELF文件的主要段

2.3 程序的装载与调度执行

2.3.1 可执行文件的装载

2.3.2 可执行文件调度运行的过程

2.3.3 进程的虚拟地址空间及其访问

第3章 二进制代码信息的收集

3.1 nm

3.2 ldd

3.3 strings

3.4 ELF文件分析工具LIEF

3.4.1 安装

3.4.2 基于LIEF对.got.plt表的攻击举例

3.4.3 基于LIEF将可执行文件转变为共享库文件

3.5 ps

3.6 strace

3.7 ltrace

3.8 ROPgadget

3.9 ob jdump

3.10 readelf

3.11 GDB

3.11.1 GDB的初始化脚本文件

3.11.2 GDB的常用命令

3.11.3 GDB的常用命令示例

3.11.4 GDB命令的运行

3.11.5 GDB命令的扩充

3.11.6 PEDA基本使用

3.12 Pwntools

3.12.1 Pwntools的安装

3.12.2 通过上下文设置目标平台

3.12.3 本地进程对象的创建

3.12.4 远程进程对象的创建

3.12.5 ELF模块

3.12.6 search方法

3.12.7 cyclic命令的功能

3.12.8 核心文件

3.12.9 数据转换

3.12.10 struct模块

3.12.11 shellcraft模块

3.12.12 ROP模块

3.12.13 GDB模块

3.12.14 DynELF模块

3.12.15 基于标准输入/输出的数据交互

3.12.16 基于命名管道的数据交互

3.12.17 脚本文件和被测目标程序的交互

3.12.18 基于Python脚本文件的Pwntools应用举例

3.13 LibcSearcher

第4章 静态二进制代码分析

4.1 基于IDAPro的静态分析

4.1.1 IDC脚本文件

4.1.2 IDAPython脚本文件

4.1.3 IDAPython脚本文件示例

4.1.4 IDAPro插件的编写

4.2 基于Radare2 的静态分析

4.2.1 r2 的常用命令

4.2.2 r2 常用命令示例

4.2.3 r2 对JSON格式数据的处理

4.2.4 基于r2pipe的脚本文件编写

4.2.5 基于r2pipe的脚本文件执行

第5章 二进制代码脆弱性评估

5.1 常见二进制代码脆弱性

5.1.1 栈溢出的原理

5.1.2 堆溢出的原理

5.2 基于系统工具对代码脆弱性的评估

5.2.1 基于Clang Static Analyzer的安全检测

5.2.2 Linux系统下堆安全的增强措施

5.3 基于Intel Pin的代码脆弱性评估

5.3.1 插桩模式

5.3.2 插桩粒度

5.3.3 Intel Pintools的编写

5.3.4 分析代码的过滤

5.3.5 Pintools的生成

5.3.6 Pintools的测试

5.3.7 Pintools应用示例：缓冲区溢出的检测

5.4 基于符号执行的代码脆弱性评估

5.4.1 符号执行的原理

5.4.2 符号执行的优、缺点

5.4.3 基于Angr的二进制代码分析

5.5 基于污点分析的代码脆弱性评估

5.5.1 污点分析原理

5.5.2 污点分析的分类

5.5.3 污点分析相关概念

5.5.4 基于Clang静态分析仪的污点分析应用

5.5.5 基于Pin的动态污点分析

5.6 基于模糊测试的代码脆弱性评估

5.6.1 模糊测试的方式

5.6.2 内存模糊测试

5.6.3 libFuzzer

第6章 二进制代码漏洞利用

6.1 二进制代码加固技术及其gcc编译选项

6.1.1 二进制代码保护措施的查看

6.1.2 去掉可执行文件中的符号的方法

6.1.3 Linux中的NX机制

6.1.4 Canary栈保护

6.1.5 RELRO机制

6.1.6 地址空间布局随机化

6.1.7 PIE保护机制

6.1.8 绕过PIE保护机制的方法

6.1.9 RPATH和RUNPATH

6.1.10 RPATH存在的安全问题

6.1.11 FORTIFY保护机制

6.1.12 ASCII-Armor地址映射保护机制

6.1.13 二进制代码保护技术比较

6.2 缓冲区溢出漏洞的利用

6.2.1 ret2shellcode

6.2.2 ret2Libc攻击

6.2.3 ret2plt

6.2.4.got表覆盖技术

6.2.5 ROP攻击

6.2.6 被测目标程序的代码被执行多次的多阶段攻击

6.2.7 被测目标程序的代码被执行一次的多阶段攻击

6.3 基于Angr的缓冲区溢出漏洞自动利用

6.3.1 任意读

6.3.2 任意写

6.3.3 任意跳转

附录A 数据对齐问题

A.1 基本数据类型的对齐

A.2 非标准（复杂）类型数据的对齐

A.3 计算机的字节顺序

附录B 函数调用约定

B.1 函数参数的传递

B.2 函数的前导

B.3 函数的后续

附录C 栈帧原理

C.1 什么是栈帧

C.2 栈帧中的内容有哪些

C.3 栈帧内容的具体示例

C.4 栈帧对齐

C.4.1 x86 系统下的栈帧对齐

C.4.2 x86-64 系统下栈帧对齐

C.4.3 栈帧中变量的对齐

附录D 32位系统与64位系统中程序的区别

D.1 数据类型大小的不同

D.2 函数调用参数的传递方式不同

D.3 程序装载的基地址不同

附录E 共享库链接的路径问题

E.1 共享库测试代码

E.1.1 共享库头文件

E.1.2 共享库函数定义文件

E.1.3 共享库测试文件

E.2 共享库文件的生成

E.3 共享库的链接

E.4 共享库的使用

附录F 在多模块中使用ld手动链接生成可执行文件

附录G 在C++程序中调用C 函数的问题

G.1 C与C++程序的内存分配

G.2 符号改编问题

G.3 符号改编问题的解决办法

G.4 C++名字空间的问题

附录H Linux死机的处理