软件安全(漏洞利用及渗透测试面向新工科专业建设计算机系列教材)

本书全面介绍汇编语言 和逆向分析基础知识、软件 漏洞的利用及挖掘、面向 Web应用的渗透测试、CTF 题型及演示，配合丰富的实 践案例（视频教程、慕课资 源），是一本全面、基础、 专业的入门级教程。 全书共分四部分：第一 部分（第1～3章）为基础篇 ，着重介绍汇编语言和逆向 分析基础知识，包括堆栈基 础、汇编语言、寄存器和栈 帧、PE文件格式、软件调 试基础、调试工具OllyDbg 和IDA Pro等；第二部分（ 第4～8章）为漏洞篇，着重 介绍软件漏洞、漏洞利用和 漏洞挖掘等专业知识，包括 shellcode编写、Windows安 全防护、返回导向编程等漏 洞利用技术、Windows系统 漏洞实践，还包括词法分析 、数据流分析、AFL模糊测 试、程序切片、程序插桩、 Hook、符号执行、污点分 析等漏洞挖掘技术；第三部 分（第9～12章）为渗透篇 ，针对渗透测试及Web应用 安全进行详细讲解，包括渗 透测试框架Metasploit、针 对WindowsXP系统的扫描和 渗透、Web应用开发原理、 Web应用的安全威胁、针对 Web的渗透攻击等，其中， 基于Web应用的渗透测试对 很多读者而言很容易上手实 践，通过跟随本书的案例可 以加深对黑客攻防的认识； 第四部分（第13章）为CTF 篇，介绍CTF题型及部分示 例，包括PWN题、逆向题 和Web题等。 本书是南开大学信息安 全专业、计算机专业和物联 网专业的必修课教材，建议 在大二下学期使用。同时， 可供对软件安全、漏洞挖掘 、黑客攻防、CTF入门有兴 趣的大学生、开发人员、广 大科技工作者和研究人员参 考。

刘哲理，博士，副教授，南开大学计算机学院副院长、网络空间安全学院副院长，南开大学百名青年学科带头人、天津市千人计划入选者。自2011年至今，在IEEE TDSC、IEEE TKDE、IEEE TH、IEEE TOC、INS等顶级期刊发表论文数十篇，SCI二区及CCF-B类以上期刊发表论文20多篇，有4篇论文进入ESI高被引前1%。主要研究方向为基于密码学的数据隐私保护、密文数据库、密文集合运算、差分隐私等。

第一部分 基础篇 第1章 基本概念 1.1 病毒与木马 1.1.1 病毒 1.1.2 蠕虫 1.1.3 木马 1.2 软件漏洞 1.2.1 漏洞概念 1.2.2 漏洞分类 1.2.3 漏洞数据库 1.3 渗透测试 1.3.1 基本概念 1.3.2 渗透测试方法 1.3.3 安全自律意识 1.4 实验环境 1.4.1 VMware Workstation 1.4.2 认识Kali 1.4.3 Kali软件包管理 1.4.4 Kali常用指令 第2章 汇编语言基础 2.1 堆栈基础 2.1.1 内存区域 2.1.2 堆区和栈区 2.1.3 函数调用 2.1.4 常见寄存器与栈帧 2.2 汇编语言 2.2.1 主要寄存器 2.2.2 寻址方式 2.2.3 主要指令 2.2.4 函数调用汇编示例 第3章 软件调试基础 3.1 二进制文件 3.1.1 PE文件格式 3.1.2 软件加壳 3.1.3 虚拟内存 3.1.4 PE文件与虚拟内存的映射 3.2 调试分析工具 3.2.1 OllyDbg 3.2.2 IDA Pro 3.3 演示示例 3.3.1 PE文件代码注入 3.3.2 软件破解示例 第二部分 漏洞篇 第4章 软件漏洞 4.1 缓冲区溢出漏洞 4.1.1 基本概念 4.1.2 栈溢出漏洞 4.1.3 堆溢出漏洞 4.1.4 SEH覆盖 4.1.5 单字节溢出