【文章标题】: 《The Shellcoder's Handbook》读书笔记
【文章作者】: layper
【作者邮箱】: layper2002@yahoo.com.cn
【下载地址】: 自己搜索下载
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
最近对溢出和病毒发生兴趣(呵呵,由于中招太多了).所以拿起这本经典的《The Shellcoder's Handbook》来进行阅读.感谢
Arhat给我们翻译了这么好的文章.
对于溢出和病毒我一窍不通,没有任何基础,这是我第一次阅读此方面的文章,也是第一次学习的笔记,如有失误敬请大侠指正.
呵呵,看到哪就写到哪了,没有整理.
拿起这本电子书先看看它的目录,了解作者的讲解思路.此书一共分为四大部分,破解入门/多平台破解/漏洞发现/高级内容这
四方面来写的.
第一部分 破解入门: X86上的Linux
1 在开始之前
2 栈溢出
3 Shellcode
4 格式化串漏洞
5 堆溢出
对作者目录的思考:
第一部分就是入门的部分.晕死,为什么有关溢出的书一开始就是讲的linux平台的呢?linux平台不是很熟悉,翻了一下,好在汇
编代码基本上和windows平台差不多,还看得懂一点意思,看来要学习linux方面的系统知识了.
看他的小分类,我就可以知道有3类较常见有关于的漏洞类型,栈溢出/格式化漏洞/堆溢出,掌握这个是入门的关键.
换句话说很多,这几个就是我们寻找软件漏洞时最先考虑到的类型.
Shellcode不用讲了,肯定是本书的重点,呵呵,还不太明白shellcode到底是什么,要继续看下去才知道了.
由于还是处于入门阶段,所以只对第一部分目录进行分析.
罗嗦一句,看书别小看目录,其实目录里告诉我们的东西很多.如果你不是看小说看故事会,想学点东西的话,先看看目录,就能
了解作者的大致思路,这样就能够跟着作者的思路走,学起来就比较轻松了.
1在开始之前阅读
1.1 基本概念
漏洞
Exploit:“破解”或“利用”。呵呵,和我们的破解意思有点区别.
0day:漏洞或漏洞攻击代码.
Fuzzer:工具
呵呵,正好学些名词,以后不被骗了.:)
1.1.1 内存管理
呵呵,看看这句话'因为本书描述的大多数漏洞都源自“改写”或“溢出”内存',我菜,终于明白找溢出的总的关键了,就是有
关于内存的操作,内存就是我们的"天地".
这一节主要讲了内存管理的方式及几个基本的内存管理相关的概念.
内存管理的流程:
1 提供空间.由系统提供并创建地址空间,前提是在内存中,程序的数据和指令都在内存中.
2 加载可执行程序至完成.
3 初始化程序的"栈"和"堆".
思考:
这个还可以概括为:建立-映射-初始化.有了空间后才把段映射到内存中,之后才是对"栈"和"堆"的操作.这个也可逆推为要对
"栈"和"堆"操作,就必须先申请空间,准备好区段.
重要的概念:
栈:一种数据结构,后进先出.保存暂时性的数据,栈地址空间"向下减少",越在上面的的"栈"地址越小.
堆:一种数据结构,先进先出,向上增加.我们经常在程序中自己申请堆.
小知识:
.text段映射为只读, .bss和.data为可写. .data段静态初始化数据, .bss未初始化数据.
总结:
这一节主要目的是理解内存管理的流程和"栈"和"堆"的概念.要理解漏洞发生原理或"改写"就要熟悉内存管理流程,要了解"溢
出"就要先明白什么是"栈"和"堆".
--------------------------------------------------------------------------------
【经验总结】
呵呵,写这个没什么目的,就是为了促进自己学习这方面知识.
--------------------------------------------------------------------------------
【版权声明】: 本文原创于unpack/看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
2007年05月20日 23:05:57