長尾 高弘 翻訳
長尾 高弘 原著
新井 悠 監修
トビアス・クライン 著
“脆弱性の元となるBugの発見はいかにしてなされるのか”— その問いに正面から答えた書籍。本書を読めば、Bugハンターたちが脆弱性を発見しベンダーに報告するまでの一連の行動を一望できる。すなわち、脆弱性を有すると思しき箇所の発見と、それをテストするための検証用コードの作成、そして、報告。熟練したハッカーならではの、これらの行動を、実際に著者が発見したBugをベースに詳細に解き明かす。全ハッカー予備軍必読の一冊。
謝辞
イントロダクション
この本の目的
対象とする読者
免責条項
参考資料
監修者のことば
趣味と実益のために
一般的なテクニック
メモリエラー
ツール
EIP = 41414141
まとめ
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
脆弱性の発見
クラッシュの解析とエクスプロイトコードの作成
脆弱性の修正
教訓
補足事項
スタックオーバーフロー
NULLポインタ参照
Cにおける型変換
GOTの上書き
Solaris Modular Debugger(mdb)
Windows デバッガ(WinDbg)
Windows カーネルデバッグ
GNUデバッガ(gbd)
MacOS X カーネルデバッグホストとしてLinuxを使う
攻撃緩和技術
RELRO
Solarisゾーン
刷数は奥付(書籍の最終ページ)に記載されています。
書籍の種類:
書籍の刷数:
本書に誤りまたは不十分な記述がありました。下記のとおり訂正し、お詫び申し上げます。
対象の書籍は正誤表がありません。
発生刷 | ページ数 | 書籍改訂刷 | 電子書籍訂正 | 内容 | 登録日 | ||||
---|---|---|---|---|---|---|---|---|---|
1刷 | 020 本文上から9行目 |
未 | 未 |
|
2012.06.27 | ||||
1刷 | 094 本文上から9行目 |
未 | 未 |
|
2013.10.03 | ||||
1刷 | 207 下から8行目 |
未 | 未 |
|
2012.06.27 | ||||
1刷 | viii 下から2行目 |
未 | 未 |
|
2012.06.27 |