第 1章　網(wǎng)絡(luò)基礎(chǔ) 1

1.1 網(wǎng)絡(luò)架構(gòu)與協(xié)議 1

1.2 互聯(lián)網(wǎng)協(xié)議套件 2

1.3 數(shù)據(jù)封裝 4

1.3.1 報(bào)頭、報(bào)尾和地址 4

1.3.2 數(shù)據(jù)傳輸 6

1.4 網(wǎng)絡(luò)路由 6

1.5 我的網(wǎng)絡(luò)協(xié)議分析模型 8

1.6 總結(jié) 9

第 2章　捕獲應(yīng)用程序流量 11

2.1 被動(dòng)網(wǎng)絡(luò)流量捕獲 11

2.2 Wireshark快速入門(mén) 12

2.3 其他的被動(dòng)捕獲技術(shù) 14

2.3.1 系統(tǒng)調(diào)用跟蹤 14

2.3.2 Linux上的strace實(shí)用工具 15

2.3.3 使用DTrace監(jiān)控網(wǎng)絡(luò)連接 16

2.3.4 Windows上的Process Monitor 17

2.4 被動(dòng)捕獲的優(yōu)缺點(diǎn) 19

2.5 主動(dòng)網(wǎng)絡(luò)流量捕獲 19

2.6 網(wǎng)絡(luò)代理 20

2.6.1 端口轉(zhuǎn)發(fā)代理 20

2.6.2 SOCKS代理 23

2.6.3 HTTP代理 28

2.6.4 轉(zhuǎn)發(fā)HTTP代理 29

2.6.5 反向HTTP代理 31

2.7 總結(jié) 34

第3章　網(wǎng)絡(luò)協(xié)議結(jié)構(gòu) 35

3.1 二進(jìn)制協(xié)議結(jié)構(gòu) 35

3.1.1 數(shù)值型數(shù)據(jù) 36

3.1.2 布爾值 39

3.1.3 位標(biāo)志 39

3.1.4 二進(jìn)制字節(jié)序 39

3.1.5 文本與人類可讀的數(shù)據(jù) 40

3.1.6 可變長(zhǎng)度的二進(jìn)制數(shù)據(jù) 44

3.2 日期和時(shí)間 46

3.2.1 POSIX/UNIX時(shí)間 47

3.2.2 Windows的FILETIME 47

3.3 標(biāo)記、長(zhǎng)度、值模式 47

3.4 多路復(fù)用與分片 48

3.5 網(wǎng)絡(luò)地址信息 49

3.6 結(jié)構(gòu)化二進(jìn)制格式 50

3.7 文本協(xié)議結(jié)構(gòu) 51

3.7.1 數(shù)值型數(shù)據(jù) 51

3.7.2 文本布爾型 52

3.7.3 日期和時(shí)間 52

3.7.4 長(zhǎng)度可變的數(shù)據(jù) 52

3.7.5 結(jié)構(gòu)化的文本格式 53

3.8 編碼二進(jìn)制數(shù)據(jù) 55

3.8.1 十六進(jìn)制（Hex）編碼 55

3.8.2 Base64 56

3.9 總結(jié) 58

第4章　高級(jí)應(yīng)用程序流量捕獲 59

4.1 重路由流量 59

4.1.1 使用traceroute 60

4.1.2 路由表 61

4.2 配置路由器 62

4.2.1 在Windows上啟用路由 62

4.2.2 在類UNIX系統(tǒng)上啟用路由 63

4.3 網(wǎng)絡(luò)地址轉(zhuǎn)換 63

4.3.1 啟用SNAT 64

4.3.2 在Linux上配置SNAT 65

4.3.3 啟用DNAT 65

4.4 將流量轉(zhuǎn)發(fā)到網(wǎng)關(guān) 67

4.4.1 DHCP欺騙 67

4.4.2 ARP毒化 69

4.5 總結(jié) 72

第5章　分析線上流量 73

5.1 流量生成應(yīng)用程序：SuperFunkyChat 73

5.1.1 啟動(dòng)服務(wù)器 74

5.1.2 啟動(dòng)客戶端 74

5.1.3 客戶端之間的通信 75

5.2 Wireshark分析速成課 75

5.2.1 生成網(wǎng)絡(luò)流量并捕獲數(shù)據(jù)包 76

5.2.2 基礎(chǔ)分析 78

5.2.3 讀取TCP會(huì)話中的內(nèi)容 79

5.3 使用Hex Dump（十六進(jìn)制轉(zhuǎn)儲(chǔ)）識(shí)別數(shù)據(jù)包結(jié)構(gòu) 80

5.3.1 觀察單個(gè)數(shù)據(jù)包 80

5.3.2 確定協(xié)議結(jié)構(gòu) 81

5.3.3 檢驗(yàn)我們的假設(shè) 83

5.3.4 使用Python剖析協(xié)議 84

5.4 使用Lua開(kāi)發(fā)Wireshark解析器 89

5.4.1 創(chuàng)建剖析器 91

5.4.2 Lua剖析 93

5.4.3 解析消息數(shù)據(jù)包 94

5.5 使用代理來(lái)主動(dòng)分析流量 96

5.5.1 設(shè)置代理 97

5.5.2 使用代理進(jìn)行協(xié)議分析 99

5.5.3 添加基本的協(xié)議解析 100

5.5.4 修改協(xié)議行為 102

5.6 總結(jié) 103

第6章　應(yīng)用程序逆向工程 105

6.1 編譯器、解釋器和匯編程序 106

6.1.1 解釋型語(yǔ)言 106

6.1.2 編譯型語(yǔ)言 106

6.1.3 靜態(tài)鏈接與動(dòng)態(tài)鏈接的對(duì)比 107

6.2 x86架構(gòu) 108

6.2.1 指令集架構(gòu) 108

6.2.2 CPU寄存器 109

6.2.3 程序流 111

6.3 操作系統(tǒng)基礎(chǔ) 112

6.3.1 可執(zhí)行文件格式 112

6.3.2 段（節(jié)） 113

6.3.3 進(jìn)程與線程 113

6.3.4 操作系統(tǒng)網(wǎng)絡(luò)接口 114

6.3.5 應(yīng)用程序二進(jìn)制接口（ABI） 116

6.4 靜態(tài)逆向工程 117

6.4.1 IDA Pro免費(fèi)版本的快速入門(mén) 118

6.4.2 分析棧變量與參數(shù) 120

6.4.3 識(shí)別關(guān)鍵功能 121

6.5 動(dòng)態(tài)逆向工程 126

6.5.1 設(shè)置斷點(diǎn) 126

6.5.2 調(diào)試器窗口 126

6.5.3 在哪里設(shè)置斷點(diǎn) 128

6.6 托管語(yǔ)言的逆向工程 128

6.6.1 .NET應(yīng)用程序 128

6.6.2 使用ILSpy 129

6.6.3 Java應(yīng)用程序 132

6.6.4 處理代碼混淆問(wèn)題 133

6.7 總結(jié) 134

第7章　網(wǎng)絡(luò)協(xié)議安全 135

7.1 加密算法 136

7.1.1 替換密碼 136

7.1.2 異或加密 137

7.2 隨機(jī)數(shù)生成器 138

7.3 對(duì)稱密鑰加密學(xué) 139

7.3.1 塊密碼 139

7.3.2 塊密碼模式 142

7.3.3 塊密碼填充 144

7.3.4 填充預(yù)言機(jī)攻擊 145

7.3.5 流密碼 147

7.4 非對(duì)稱密鑰加密學(xué) 148

7.4.1 RSA算法 149

7.4.2 RSA填充 150

7.4.3 Diffie-Hellman密鑰交換 151

7.5 簽名算法 152

7.5.1 加密哈希算法 152

7.5.2 非對(duì)稱簽名算法 153

7.5.3 消息認(rèn)證碼 154

7.6 公鑰基礎(chǔ)設(shè)施 156

7.6.1 X.509證書(shū) 157

7.6.2 驗(yàn)證證書(shū)鏈 158

7.7 案例研究：傳輸層安全 159

7.7.1 TLS握手 159

7.7.2 初始化協(xié)商 160

7.7.3 端點(diǎn)身份驗(yàn)證 161

7.7.4 建立加密機(jī)制 162

7.7.5 滿足安全要求 162

7.8 總結(jié) 164

第8章　實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議 165

8.1 重放已捕獲的網(wǎng)絡(luò)流量 165

8.1.1 使用Netcat捕捉流量 166

8.1.2 使用Python重新發(fā)送捕獲的UDP流量 168

8.1.3 重新利用我們的分析代理 169

8.2 重用現(xiàn)有的可執(zhí)行代碼 174

8.2.1 重用.NET應(yīng)用程序的代碼 175

8.2.2 重用Java應(yīng)用程序的代碼 179

8.2.3 非托管的可執(zhí)行文件 181

8.3 加密技術(shù)及TLS的處理方法 186

8.3.1 了解正在使用中的加密技術(shù) 186

8.3.2 解密TLS流量 187

8.4 總結(jié) 192

第9章　漏洞的根本原因 193

9.1 漏洞類別 193

9.1.1 遠(yuǎn)程代碼執(zhí)行 194

9.1.2 拒絕服務(wù) 194

9.1.3 信息泄露 194

9.1.4 驗(yàn)證繞過(guò) 194

9.1.5 權(quán)限繞過(guò) 195

9.2 內(nèi)存損壞漏洞 195

9.2.1 內(nèi)存安全編程語(yǔ)言與內(nèi)存不安全編程語(yǔ)言的對(duì)比 195

9.2.2 內(nèi)存緩沖區(qū)溢出 196

9.2.3 緩沖區(qū)索引越界 201

9.2.4 數(shù)據(jù)膨脹攻擊 202

9.2.5 動(dòng)態(tài)內(nèi)存分配失敗 203

9.3 默認(rèn)憑據(jù)或硬編碼憑據(jù) 203

9.4 用戶枚舉 204

9.5 不正確的資源訪問(wèn) 205

9.5.1 規(guī)范化 205

9.5.2 詳細(xì)錯(cuò)誤 207

9.6 內(nèi)存耗盡攻擊 208

9.7 存儲(chǔ)耗盡攻擊 209

9.8 CPU耗盡攻擊 209

9.8.1 算法復(fù)雜度 209

9.8.2 可配置的密碼學(xué) 211

9.9 格式化字符串漏洞 212

9.10 命令行注入 213

9.11 SQL注入 214

9.12 文字編碼字符替換 215

9.13 總結(jié) 216

第 10章　查找和利用安全漏洞 217

10.1 模糊測(cè)試 217

10.1.1 最簡(jiǎn)單的模糊測(cè)試 218

10.1.2 變異模糊測(cè)試器 218

10.1.3 生成測(cè)試用例 219

10.2 漏洞分類篩選 219

10.2.1 調(diào)試應(yīng)用程序 220

10.2.2 提高找出程序崩潰根本原因的概率 226

10.3 利用常見(jiàn)的漏洞 228

10.3.1 利用內(nèi)存損壞漏洞 229

10.3.2 任意內(nèi)存寫(xiě)入漏洞 235

10.4 編寫(xiě)shell code 238

10.4.1 入門(mén) 238

10.4.2 簡(jiǎn)單的調(diào)試技術(shù) 240

10.4.3 調(diào)用系統(tǒng)調(diào)用 241

10.4.4 執(zhí)行其他程序 246

10.4.5 使用Metasploit生成shell code 247

10.5 內(nèi)存損壞利用的緩解措施 249

10.5.1 數(shù)據(jù)執(zhí)行保護(hù) 249

10.5.2 ROP的反漏洞利用技術(shù) 250

10.5.3 地址空間布局隨機(jī)化（ASLR） 252

10.5.4 使用內(nèi)存金絲雀檢測(cè)棧溢出 255

10.6 總結(jié) 257

附錄A　網(wǎng)絡(luò)協(xié)議分析套件 258