Bugハンター日記

翔泳社(出版社) , 長尾高弘(訳) , 新井悠(監修) , Tobias Klein(著)

商品番号
128100
販売状態
販売終了
納品形態
宅配便にてお届け
発売日
2012年06月22日
ISBN
9784798128108
判型
A5
ページ数
224
刷・バージョン
1
キーワード
プログラミング  セキュリティ

販売価格:¥3,024(税込)

送料無料

本体価格の10%をポイント還元(会員限定)

現在、本商品は販売しておりません。
  • このエントリーをはてなブックマークに追加
ほしい物リストに追加

7つのBugを通してあなたのハック経験値を数段上げる

“脆弱性の元となるBugの発見はいかにしてなされるのか”— その問いに正面から答えた書籍。本書を読めば、Bugハンターたちが脆弱性を発見しベンダーに報告するまでの一連の行動を一望できる。すなわち、脆弱性を有すると思しき箇所の発見と、それをテストするための検証用コードの作成、そして、報告。熟練したハッカーならではの、これらの行動を、実際に著者が発見したBugをベースに詳細に解き明かす。全ハッカー予備軍必読の一冊。

目次

謝辞
イントロダクション
この本の目的
対象とする読者
免責条項
参考資料
監修者のことば

第1章 バグハント

趣味と実益のために
一般的なテクニック
メモリエラー
ツール
EIP = 41414141
まとめ

第2章 バックトゥザ90年代

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第3章 WWWゾーンからの脱出

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第4章 最高のNULLポインタ

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第5章 ブラウズすると乗っ取られる

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第6章 ひとつのカーネルがすべてを支配する

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第7章 4.4bsd以前のバグ

脆弱性の発見
エクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

第8章 着信音事件

脆弱性の発見
クラッシュの解析とエクスプロイトコードの作成
脆弱性の修正
教訓
補足事項

付録A ハントのためのヒント

スタックオーバーフロー
NULLポインタ参照
Cにおける型変換
GOTの上書き

付録B デバッグ

Solaris Modular Debugger(mdb)
Windows デバッガ(WinDbg)
Windows カーネルデバッグ
GNUデバッガ(gbd)
MacOS X カーネルデバッグホストとしてLinuxを使う

付録C 攻撃の緩和

攻撃緩和技術
RELRO
Solarisゾーン

書籍のサンプルなどのダウンロードは、翔泳社サイトへ移動いたしました。
ダウンロード

各種問い合わせは以下のリンクからご連絡ください

関連商品

先生のための小学校プログラミング教育がよくわかる本

販売価格:1,814円(税込)

2017.08.07発売

スラスラわかるPython

販売価格:2,484円(税込)

2017.08.03発売

暗号技術のすべて

販売価格:3,780円(税込)

2017.08.03発売