我已经阅读并完成了两个逆转:逆向工程和黑客的秘密:剥削的艺术.他们都以自己的方式发光,但我仍然觉得其中的很多技术和信息在某种程度上已经过时了.
当臭名昭着的Phrack文章,粉碎堆栈的乐趣和利润,写于1996年,就在我认为计算机安全"黄金时代"之前.
在随后的几年中编写漏洞相对容易.C和Assembly中的一些基本知识是执行缓冲区溢出和在受害者计算机上执行某些任意shell代码所需的全部内容.
说得轻一点,事情已经得到了很多更复杂.现在,安全工程师必须应对地址空间布局随机化(ASLR),数据执行保护(DEP),堆栈Cookie,堆Cookie等等.写入漏洞的复杂性至少上升了一个数量级.
你不能在今天发现的教程中运行大多数缓冲区溢出攻击事件而不用一堆标志来编译来关闭现代保护.
现在,如果你想编写一个漏洞利用程序,你必须设法关闭DEP,用你的shell代码喷洒堆数百次并尝试猜测shellcode附近的随机内存位置.更不用说当今使用的托管语言的普遍性,当涉及到这些漏洞时,它们更加安全.
我希望将我的安全知识扩展到为十年之久的系统编写玩具漏洞.我无法找到有助于解决面对我在上面概述的所有保护措施时编写漏洞利用问题的资源.
什么是更先进和流行的论文,书籍或其他资源,致力于应对为现代系统编写漏洞的挑战?
你提到'粉碎堆栈'.研究方面,这篇文章在它发表之前已经过时了.80年代后期的莫里斯蠕虫使用它(利用指纹IIRC).当时它引起了巨大的轰动,因为当时每台服务器都是用乐观的C.写的.
这花费了几年(大约10年),但逐渐每个人都更加关注与面向公众的服务器相关的安全问题.
用C语言编写的服务器经过了大量的安全性分析,同时服务器端处理扩展到其他语言和运行时.
今天事情看起来有点不同.服务器不被视为重要目标.这些天它的客户是大鱼.劫持客户端,服务器将允许您在该客户端的凭据下运行.
景观发生了变化.
就个人而言,我是组装游戏的零星粉丝.我对它们没有实际用处,但是如果你想了解它,我建议你查看Metasploit源代码并阅读他们的邮件列表.他们做了很多疯狂的事情,并且全部在公开场合.
京公网安备 11010802040832号 | 京ICP备19059560号-6 