翔泳社の本
Bugハンター日記
長尾高弘 訳
新井悠 監修
Tobias Klein 著
- 形式:
- 書籍
- 発売日:
- 2012年06月22日
- ISBN:
- 9784798128108
- 価格:
- 本体2,800円+税
- 仕様:
- A5・224ページ
- 分類:
- 開発技法
Amazon
7つのBugを通してあなたのハック経験値を数段上げる
“脆弱性の元となるBugの発見はいかにしてなされるのか”— その問いに正面から答えた書籍。本書を読めば、Bugハンターたちが脆弱性を発見しベンダーに報告するまでの一連の行動を一望できる。すなわち、脆弱性を有すると思しき箇所の発見と、それをテストするための検証用コードの作成、そして、報告。熟練したハッカーならではの、これらの行動を、実際に著者が発見したBugをベースに詳細に解き明かす。全ハッカー予備軍必読の一冊。
目次
謝辞
イントロダクション
この本の目的
対象とする読者
免責条項
参考資料
監修者のことば
第1章 バグハント
趣味と実益のために
一般的なテクニック
メモリエラー
ツール
EIP = 41414141
まとめ
第2章 バックトゥザ90年代
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第3章 WWWゾーンからの脱出
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第4章 最高のNULLポインタ
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第5章 ブラウズすると乗っ取られる
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第6章 ひとつのカーネルがすべてを支配する
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第7章 4.4bsd以前のバグ
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
第8章 着信音事件
脆弱性の発見
クラッシュの解析とエクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
付録A ハントのためのヒント
スタックオーバーフロー
NULLポインタ参照
Cにおける型変換
GOTの上書き
付録B デバッグ
Solaris Modular Debugger(mdb)
Windows デバッガ(WinDbg)
Windows カーネルデバッグ
GNUデバッガ(gbd)
MacOS X カーネルデバッグホストとしてLinuxを使う
付録C 攻撃の緩和
攻撃緩和技術
RELRO
Solarisゾーン
本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。
| 発生刷 | ページ数 | 書籍改訂刷 | 電子書籍訂正 | 内容 | 登録日 | ||||
|---|---|---|---|---|---|---|---|---|---|
| 1刷 | 020 本文上から9行目 |
未 | 未 |
|
2012.06.27 | ||||
| 1刷 | 094 本文上から9行目 |
未 | 未 |
|
2013.10.03 | ||||
| 1刷 | 207 下から8行目 |
未 | 未 |
|
2012.06.27 | ||||
| 1刷 | viii 下から2行目 |
未 | 未 |
|
2012.06.27 |
関連書籍
アジャイルエンタープライズ
- 著者:
- MarioE.Moreira、 川口恭伸、 角征典
- 発売:
- 2018年03月19日
- ISBN:
- 9784798155043
- 価格:
- 本体4,200円+税
- 正誤あり
低レベルプログラミング
- 著者:
- IgorZhirkov、 吉川邦夫
- 発売:
- 2018年01月19日
- ISBN:
- 9784798155036
- 価格:
- 本体4,800円+税
Akka実践バイブル アクターモデルによる並行・分散システムの実現
- 著者:
- Raymond Roestenburg、 Rob Bakker、 Rob Williams 他
- 発売:
- 2017年12月13日
- ISBN:
- 9784798153278
- 価格:
- 本体4,800円+税