Bugハンター日記

目次

謝辞
イントロダクション
この本の目的
対象とする読者
免責条項
参考資料
監修者のことば

第1章　バグハント

趣味と実益のために
一般的なテクニック
メモリエラー
ツール
EIP = 41414141
まとめ

第2章　バックトゥザ90年代

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第3章　WWWゾーンからの脱出

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第4章　最高のNULLポインタ

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第5章　ブラウズすると乗っ取られる

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第6章　ひとつのカーネルがすべてを支配する

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第7章　4.4bsd以前のバグ

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第8章　着信音事件

脆弱性の発見
クラッシュの解析とエクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

付録A　ハントのためのヒント

スタックオーバーフロー
NULLポインタ参照
Cにおける型変換
GOTの上書き

付録B　デバッグ

Solaris Modular Debugger(mdb)
Windows デバッガ(WinDbg)
Windows カーネルデバッグ
GNUデバッガ(gbd)
MacOS X カーネルデバッグホストとしてLinuxを使う

付録C　攻撃の緩和

攻撃緩和技術
RELRO
Solarisゾーン

お問い合わせ

内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。

正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。

利用許諾に関するお問い合わせ

本書の書影（表紙画像）をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影（表紙画像）以外のご利用については、こちらからお問い合わせください。