1. ホーム >
  2. 書籍 >
  3. Bugハンター日記

Bugハンター日記


監修

形式:
書籍
発売日:
ISBN:
9784798128108
価格:
本体2,800円+税
仕様:
A5・224ページ
分類:
開発技法
  • このエントリーをはてなブックマークに追加

7つのBugを通してあなたのハック経験値を数段上げる

“脆弱性の元となるBugの発見はいかにしてなされるのか”— その問いに正面から答えた書籍。本書を読めば、Bugハンターたちが脆弱性を発見しベンダーに報告するまでの一連の行動を一望できる。すなわち、脆弱性を有すると思しき箇所の発見と、それをテストするための検証用コードの作成、そして、報告。熟練したハッカーならではの、これらの行動を、実際に著者が発見したBugをベースに詳細に解き明かす。全ハッカー予備軍必読の一冊。


目次

謝辞
イントロダクション
この本の目的
対象とする読者
免責条項
参考資料
監修者のことば

第1章 バグハント

趣味と実益のために
一般的なテクニック
メモリエラー
ツール
EIP = 41414141
まとめ

第2章 バックトゥザ90年代

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第3章 WWWゾーンからの脱出

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第4章 最高のNULLポインタ

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第5章 ブラウズすると乗っ取られる

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第6章 ひとつのカーネルがすべてを支配する

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第7章 4.4bsd以前のバグ

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第8章 着信音事件

脆弱性の発見
クラッシュの解析とエクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

付録A ハントのためのヒント

スタックオーバーフロー
NULLポインタ参照
Cにおける型変換
GOTの上書き

付録B デバッグ

Solaris Modular Debugger(mdb)
Windows デバッガ(WinDbg)
Windows カーネルデバッグ
GNUデバッガ(gbd)
MacOS X カーネルデバッグホストとしてLinuxを使う

付録C 攻撃の緩和

攻撃緩和技術
RELRO
Solarisゾーン

本書はダウンロードファイルの提供はございません。

書籍への問い合わせ

正誤表、追加情報をご確認の上、こちらよりお問い合わせください

書影の利用許諾について

本書籍に関する利用許諾申請はこちらになります

追加情報はありません。

本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。

書籍・SEshop限定PDF:ご購入刷数  電子書籍 最終更新日:2013年10月03日
発生刷 ページ数 書籍改訂刷 電子書籍訂正 内容 登録日
1刷 020
本文上から9行目
強調情報開示
協調的情報開示
2012.06.27
1刷 094
本文上から9行目
SubzKey
SubKey
2013.10.03
1刷 207
下から8行目
C.3 Sloarisゾーン
C.3 Solarisゾーン
2012.06.27
1刷 viii
下から2行目
Sloarisゾーン
Solarisゾーン
2012.06.27

関連書籍