本書全面介紹匯編語言和逆向分析基礎知識、軟件漏洞的利用及挖掘、面向Web應用的滲透測試、CTF題型及演示,配合豐富的實踐案例(視頻教程、慕課資源),是一本全面、基礎、專業的入門級教程。
全書共分四部分: 第一部分(第1~3章)為基礎篇,著重介紹匯編語言和逆向分析基礎知識,包括堆棧基礎、匯編語言、寄存器和棧幀、PE文件格式、軟件調試基礎、調試工具OllyDbg和IDA Pro等;第二部分(第4~8章)為漏洞篇,著重介紹軟件漏洞、漏洞利用和漏洞挖掘等專業知識,包括shellcode編寫、Windows安全防護、返回導向編程等漏洞利用技術、Windows系統漏洞實踐,還包括詞法分析、數據流分析、AFL模糊測試、程序切片、程序插樁、Hook、符號執行、污點分析等漏洞挖掘技術;第三部分(第9~12章)為滲透篇,針對滲透測試及Web應用安全進行詳細講解,包括滲透測試框架Metasploit、針對Windows XP系統的掃描和滲透、Web應用開發原理、Web應用的安全威脅、針對Web的滲透攻擊等,其中,基于Web應用的滲透測試對很多讀者而言很容易上手實踐,通過跟隨本書的案例可以加深對黑客攻防的認識;第四部分(第13章)為CTF篇,介紹CTF題型及部分示例,包括PWN題、逆向題和Web題等。
本書是南開大學信息安全專業、計算機專業和物聯網專業的必修課教材,建議在大二下學期使用。同時,可供對軟件安全、漏洞挖掘、黑客攻防、CTF入門有興趣的大學生、開發人員、廣大科技工作者和研究人員參考。
新書資訊