黑客攻防技术宝典：第2版.系统实战篇(跟世界顶级安全技术大师学习黑客攻防技术)

　　 本书由世界顶级安全专家亲自执笔，详细阐述了系统安全、应用程序安全、软件破解、加密解密等安全领域的核心问题，并用大量的实例说明如何检查windows、linux、solaris等流行操作系统中的安全漏洞和oracle等数据库中的安全隐患。
　　 本书适用于所有计算机安全领域的技术人员和管理人员以及对计算机安全感兴趣的爱好者。

第一部分　破解入门：x86上的linux
　第1章　写在前面
　第2章　栈溢出
　第3章　shellcode
　第4章　格式化串漏洞
　第5章　堆溢出
第二部分　其他平台：windows、solaris、os x和cisco
　第6章　windows操作系统　
　第7章　windows shellcode
　第8章　windows溢出　
　第9章　战胜过滤器　
　第10章　solaris破解入门
　第11章　高级solaris破解　
　第12章　os x shellcode　
　第13章　思科ios破解技术　
　第14章　保护机制　
第三部分　漏洞发现
　第15章　建立工作环境
　第16章　故障注入　
　第17章　模糊测试的艺术

　　自着手翻译本书的第1版起，已近4年。4年中，有太多的变化，但这本书一直都在我的心里，是它促使我做一件以前从未想过的事情——翻译，是它让我结识了更多的朋友，是它让我明白了自己的无知。在知识更新如此频繁的时代，本书能否成为经典还有待时间的检验，但如果你对黑客技术感兴趣，它无疑会成为你的得力助手。
　　本书是众多作者精诚合作的成果，其中不乏创新之处。然纵观国内安全类书籍，创新者寥寥。一是国内与国外的研发环境的确有相当大的差距，这是实情；二是国内某些人即使有所突破，有所创新，也不愿意与他人分享。黑客精神强调的是自由，是创新。从这一方面说，国内很少有人称得上是真正的黑客。更有甚者借黑客之名，却不行黑客之实，将黑客技术用于谋取一己私利上。我在这里警告这些人，请正当使用黑客技术，切勿继续滥用，否则终究会引火上身。
　　本书比较系统地介绍了shellcoder应该掌握的知识，从最基本的栈、堆、内存布局等知识点，扩展到操作系统的层次，并花了大量的篇幅介绍怎样发现并利用漏洞，这是本书的核心，也是重点所在。更难能可贵的是，整本书的内容来源于实际，而高于实际，从更高的理论层次指导我们怎样学习shellcoding。
　　翻译本书的过程有快乐也有痛苦。快乐自不必说，痛苦有三：一是本书由众多高手合著而成，有些行文通俗易懂，但也有一些比较晦涩，不免让我绞尽脑汁；二是本人技术水平有限，书中的一些技术难点就如同硬骨头，让我难以下手；三是平常空闲时间有限，4年中我把大部分业余时间都花在这上面了，可谓旷日持久。但令人欣慰的是，在翻译本书的过程中，我得到了家人与朋友的理解与支持，最终使这本书得以大功告成。
　　在翻译本书第1版时，我感叹无人慧眼识珠。但第2版一面世，图灵公司的刘江总编就找到我联系翻译事宜，非常感谢他给我这个机会。
　　另外还要感谢看雪论坛上的kaien、icytear、kmyc、qos等朋友给出的修改意见。特别感谢SCZ、kanxue给予的大力支持。
　　
　　

　　“如果术语的含义总是变来变去，不仅会导致原本不相干的推理发生混淆，就连既定的前提和结论也会频繁地被颠倒。”
　　——摘自艾达·奥古斯塔 在Sketch of The Analytical Engine一书（1842年）中所做的注释
　　本书第1版主要介绍了怎样发现和利用安全漏洞，第2版仍然紧紧围绕这一主题展开。如果你是一位技术娴熟的网络审计员、软件开发人员或系统管理员，如果你想弄明白如何发现和利用最底层的bug，这本书将是你最好的选择。
　　那么本书究竟会讲些什么呢？前面的内容或多或少概括了一些。本书主要关注任意的代码执行漏洞，攻击者借这些漏洞在目标机器上运行他们的代码。这种情况发生时，通常程序会把数据解释成自身的一部分，例如，攻击者利用此类漏洞可以把HTTP的Host首部变成返回地址，把Email地址的一部分变成函数指针，等等。程序在执行这些数据之后，结果通常都是灾难性的。现代处理器、操作系统以及编译器的架构是此类问题产生的根源，正如艾达所言，“操作的记号通常也是操作结果的记号”。当然，她讨论的是数学中的难点：数字5可能意味着“5次方”，也可能意味着“第5个元素”，但基本的思想是一致的。如果你混淆了代码和数据，就会陷入困境。因此，本书就来讨论代码和数据，以及混淆两者可能会带来的后果。
　　自本书第1版于2004年面世以来，安全领域变得更加复杂了，世界也发生了很大的变化。一方面，编译器和操作系统普遍内置了防护措施，用于防范本书重点讨论的各种漏洞——当然，这些措施远远还谈不上尽善尽美。另一方面，尚无迹象表明任意代码执行漏洞的“供应”在不久的将来会难以为继，更何况查找这些漏洞的方法仍在不断花样翻新。如果你访问美国国家漏洞数据库网站（nvd.nist.gov），单击statistics，选择buffer overflow，就会发现缓冲区溢出的数量逐年增加。
　　很显然，我们仍需要了解这些bug以及它们是如何被利用的。实际上，当我们考虑怎样保护自己时，有许多局部防御措施可供选择，在这种情形下，有人主张很有必要了解精确的机制。如果你正在审计网络，在你的评估过程中，做出一次成功的破解将会带给你100%的信心；如果你是一个软件开发者，生成用于概念验证的利用程序将有助于理解首先应该修复哪些bug；如果你正准备购买一款安全产品，知道怎样规避不可执行栈、利用棘手的堆溢出或者编写利用程序编码器，都将有助于你更好地判断各厂商的产品质量。通常来说，有知胜于无知。那些居心不良的人已经知道这些东西了，所以网络审计者、软件作者、公共网络的管理者也应该了解它。
　　本书和其他同类的书有什么不一样呢？首先，本书的作者都长期奋战在第一线，发现并利用bug是我们工作的一部分。我们不仅是这么写的，而且每天也是这么做的。其次，你会发现我们没有在工具上花费过多的笔墨。这本书的大部分内容全是关于安全bug的第一手材料——汇编程序、源码、栈、堆等。掌握了这些内容你就能够编写工具，而不仅仅是使用别人编写的工具。最后，还有一个观点和态度的问题。尽管书中没有专门论述，但我们相信你在阅读全书的过程中随时都能够体会到：你必须动手实践，不断探索，最终彻底理解自己使用的系统。这样你才能真正体会到学习的乐趣。
　　无需多言，你已经一册在握了 。希望你能喜欢它，也希望它能帮上你的忙，更希望你不要把这些知识用错地方。如果你有什么想说的，不管是批评还是建议，都请告诉我。
　　Chris Anley
　　
　　

　　“黑客圣经！如果你想了解系统安全知识并成为一名黑客高手，此书必读！”
　　——美国《计算机周刊》
　　“这几位作者都是我景仰的安全技术高手，能分享到他们一些鲜为人知的安全攻防技巧，幸甚。”
　　——Amazon.com