分类：网络安全    下载：0    浏览：9    时间：2026-06-17

Web应用无处不在，安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞，攻击者能够利用这些漏洞盗取用户资料，实施诈骗，破坏其他系统等。近年来，一些公司的网络系统频频遭受攻击，导致用户信息泄露，造成不良影响。因此，如何确保Web应用程序的安全，已成为摆在人们眼前亟待解决的问题。 本书是Web安全领域专家的经验结晶，系统阐述了如何针对Web应用程序展开攻击与反攻击，深入剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容详尽。第2版全面升级，涵盖了最新的攻击技巧与应对措施，此外，书中还列出了几百个“漏洞实验室”，以帮助读者对所学内容进行巩固和实战演习。 作者: [英] Dafydd Stuttard / [英] Marcus Pinto 译者: 石华耀 / 傅志红 出版社: 人民邮电出版社 出版年: 2012-6-26 ISBN: 9787115283924 页数: 625 装帧: 平装 定价: 99.00元 原作名: The Web Application Hacker’s Handbook 丛书: 图灵程序设计丛书·网络安全系列 目录 第1章　 Web应用程序安全与风险　1 1.1　 Web应用程序的发展历程　1 1.1.1　 Web应用程序的常见功能　3 1.1.2　 Web应用程序的优点　4 1.2　 Web应用程序安全　4 1.2.1　 “本站点是安全的”　5 1.2.2　 核心安全问题：用户可提交任意输入　6 1.2.3　 关键问题因素　7 1.2.4　 新的安全边界　8 1.2.5　 Web应用程序安全的未来　10 1.3　 小结　10 第2章　 核心防御机制　12 2.1　 处理用户访问　12 2.1.1　 身份验证　13 2.1.2　 会话管理　13 2.1.3　 访问控制　14 2.2　 处理用户输入　15 2.2.1　 输入的多样性　15 2.2.2　 输入处理方法　16 2.2.3　 边界确认　18 2.2.4　 多步确认与规范化　20 2.3　 处理攻击者　21 2.3.1　 处理错误　21 2.3.2　 维护审计日志　22 2.3.3　 向管理员发出警报　23 2.3.4　 应对攻击　24 2.4　 管理应用程序　25 2.5　 小结　26 2.6　 问题　26 第3章　 Web应用程序技术　27 3.1　 HTTP　27 3.1.1　 HTTP请求　27 3.1.2　 HTTP响应　28 3.1.3　 HTTP方法　29 3.1.4　 URL　30 3.1.5　 REST　31 3.1.6　 HTTP消息头　31 3.1.7　 cookie　33 3.1.8　 状态码　33 3.1.9　 HTTPS　34 3.1.10　 HTTP代理　35 3.1.11　 HTTP身份验证　35 3.2　 Web功能　36 3.2.1　 服务器端功能　36 3.2.2　 客户端功能　40 3.2.3　 状态与会话　46 3.3　 编码方案　47 3.3.1　 URL编码　47 3.3.2　 Unicode编码　48 3.3.3　 HTML编码　48 3.3.4　 Base64编码　49 3.3.5　 十六进制编码　49 3.3.6　 远程和序列化框架　49 3.4　 下一步　50 3.5　 问题　50 第4章　 解析应用程序　51 4.1　 枚举内容与功能　51 4.1.1　 Web抓取　51 4.1.2　 用户指定的抓取　54 4.1.3　 发现隐藏的内容　56 4.1.4　 应用程序页面与功能路径　67 4.1.5　 发现隐藏的参数　69 4.2　 分析应用程序　69 4.2.1　 确定用户输入入口点　70 4.2.2　 确定服务器端技术　72 4.2.3　 确定服务器端功能　76 4.2.4　 解析受攻击面　79 4.2.5　 解析Extreme Internet Shopping应用程序　80 4.3　 小结　81 4.4　 问题　82 第5章　 避开客户端控件　83 5.1　 通过客户端传送数据　83 5.1.1　 隐藏表单字段　84 5.1.2　 HTTP cookie　86 5.1.3　 URL参数　86 5.1.4　 Referer消息头　86 5.1.5　 模糊数据　88 5.1.6　 ASP.NET ViewState　89 5.2　 收集用户数据：HTML表单　91 5.2.1　 长度限制　91 5.2.2　 基于脚本的确认　93 5.2.3　 禁用的元素　94 5.3　 收集用户数据：浏览器扩展　95 5.3.1　 常见的浏览器扩展技术　96 5.3.2　 攻击浏览器扩展的方法　97 5.3.3　 拦截浏览器扩展的流量　97 5.3.4　 反编译浏览器扩展　100 5.3.5　 附加调试器　109 5.3.6　 本地客户端组件　111 5.4　 安全处理客户端数据　112 5.4.1　 通过客户端传送数据　112 5.4.2　 确认客户端生成的数据　112 5.4.3　 日志与警报　113 5.5　 小结　114 5.6　 问题　114 第6章　 攻击验证机制　115 6.1　 验证技术　115 6.2　 验证机制设计缺陷　116 6.2.1　 密码保密性不强　116 6.2.2　 蛮力攻击登录　117 6.2.3　 详细的失败消息　120 6.2.4　 证书传输易受攻击　122 6.2.5　 密码修改功能　124 6.2.6　 忘记密码功能　125 6.2.7　 “记住我”功能　127 6.2.8　 用户伪装功能　129 6.2.9　 证书确认不完善　131 6.2.10　 非唯一性用户名　131 6.2.11　 可预测的用户名　132 6.2.12　 可预测的初始密码　133 6.2.13　 证书分配不安全　133 6.3　 验证机制执行缺陷　134 6.3.1　 故障开放登录机制　134 6.3.2　 多阶段登录机制中的缺陷　135 6.3.3　 不安全的证书存储　138 6.4　 保障验证机制的安全　139 6.4.1　 使用可靠的证书　140 6.4.2　 安全处理证书　140 6.4.3　 正确确认证书　141 6.4.4　 防止信息泄露　142 6.4.5　 防止蛮力攻击　143 6.4.6　 防止滥用密码修改功能　144 6.4.7　 防止滥用账户恢复功能　145 6.4.8　 日志、监控与通知　146 6.5　 小结　146 6.6　 问题　147 第7章　 攻击会话管理　148 7.1　 状态要求　148 7.2　 会话令牌生成过程中的薄弱环节　151 7.2.1　 令牌有一定含义　152 7.2.2　 令牌可预测　153 7.2.3　 加密令牌　162 7.3　 会话令牌处理中的薄弱环节　170 7.3.1　 在网络上泄露令牌　170 7.3.2　 在日志中泄露令牌　173 7.3.3　 令牌—会话映射易受攻击　175 7.3.4　 会话终止易受攻击　176 7.3.5　 客户端暴露在令牌劫持风险之中　177 7.3.6　 宽泛的cookie范围　178 7.4　 保障会话管理的安全　180 7.4.1　 生成强大的令牌　181 7.4.2　 在整个生命周期保障令牌的安全　182 7.4.3　 日志、监控与警报　184 7.5　 小结　185 7.6　 问题　185 第8章　 攻击访问控制　187 8.1　 常见漏洞　187 8.1.1　 完全不受保护的功能　188 8.1.2　 基于标识符的功能　190 8.1.3　 多阶段功能　191 8.1.4　 静态文件　191 8.1.5　 平台配置错误　192 8.1.6　 访问控制方法不安全　192 8.2　 攻击访问控制　193 8.2.1　 使用不同用户账户进行测试　194 8.2.2　 测试多阶段过程　197 8.2.3　 通过有限访问权限进行测试　199 8.2.4　 测试“直接访问方法”　201 8.2.5　 测试对静态资源的控制　202 8.2.6　 测试对HTTP方法实施的限制　202 8.3　 保障访问控制的安全　203 8.4　 小结　206 8.5　 问题　207 第9章　 攻击数据存储区　208 9.1　 注入解释型语言　208 9.2　 注入SQL　210 9.2.1　 利用一个基本的漏洞　211 9.2.2　 注入不同的语句类型　213 9.2.3　 查明SQL注入漏洞　216 9.2.4　 “指纹”识别数据库　219 9.2.5　 UNION操作符　220 9.2.6　 提取有用的数据　224 9.2.7　 使用UNION提取数据　224 9.2.8　 避开过滤　226 9.2.9　 二阶SQL注入　227 9.2.10　 高级利用　229 9.2.11　 SQL注入之外：扩大数据库攻击范围　236 9.2.12　 使用SQL注入工具　238 9.2.13　 SQL语法与错误参考　241 9.2.14　 防止SQL注入　246 9.3　 注入NoSQL　249 9.4　 注入XPath　250 9.4.1　 破坏应用程序逻辑　251 9.4.2　 谨慎XPath注入　252 9.4.3　 盲目XPath注入　252 9.4.4　 查找XPath注入漏洞　253 9.4.5　 防止XPath注入　254 9.5　 注入LDAP　254 9.5.1　 利用LDAP注入　255 9.5.2　 查找LDAP注入漏洞　257 9.5.3　 防止LDAP注入　258 9.6　 小结　258 9.7　 问题　258 第10章　 测试后端组件　260 10.1　 注入操作系统命令　260 10.1.1　 例1：通过Perl注入　261 10.1.2　 例2：通过ASP注入　262 10.1.3　 通过动态执行注入　264 10.1.4　 查找OS命令注入漏洞　264 10.1.5　 查找动态执行漏洞　267 10.1.6　 防止OS命令注入　268 10.1.7　 防止脚本注入漏洞　268 10.2　 操作文件路径　268 10.2.1　 路径遍历漏洞　269 10.2.2　 文件包含漏洞　278 10.3　 注入XML解释器　279 10.3.1　 注入XML外部实体　279 10.3.2　 注入SOAP　281 10.3.3　 查找并利用SOAP注入　283 10.3.4　 防止SOAP注入　284 10.4　 注入后端HTTP请求　284 10.4.1　 服务器端HTTP重定向　285 10.4.2　 HTTP参数注入　287 10.5　 注入电子邮件　290 10.5.1　 操纵电子邮件标头　290 10.5.2　 SMTP命令注入　291 10.5.3　 查找SMTP注入漏洞　292 10.5.4　 防止SMTP注入　293 10.6　 小结　294 10.7　 问题　294 第11章　 攻击应用程序逻辑　296 11.1　 逻辑缺陷的本质　296 11.2　 现实中的逻辑缺陷　297 11.2.1　 例1：征求提示　297 11.2.2　 例2：欺骗密码修改功能　298 11.2.3　 例3：直接结算　299 11.2.4　 例4：修改保险单　300 11.2.5　 例5：入侵银行　302 11.2.6　 例6：规避交易限制　303 11.2.7　 例7：获得大幅折扣　305 11.2.8　 例8：避免转义　305 11.2.9　 例9：避开输入确认　306 11.2.10　 例10：滥用搜索功能　308 11.2.11　 例11：利用调试消息　310 11.2.12　 例12：与登录机制竞赛　311 11.3　 避免逻辑缺陷　312 11.4　 小结　313 11.5　 问题　314 第12章　 攻击其他用户　315 12.1　 XSS的分类　316 12.1.1　 反射型XSS漏洞　316 12.1.2　 保存型XSS漏洞　320 12.1.3　 基于DOM的XSS漏洞　322 12.2　 进行中的XSS攻击　323 12.2.1　 真实XSS攻击　323 12.2.2　 XSS攻击有效载荷　324 12.2.3　 XSS攻击的传送机制　327 12.3　 查找并利用XSS漏洞　329 12.3.1　 查找并利用反射型XSS漏洞　331 12.3.2　 查找并利用保存型XSS漏洞　352 12.3.3　 查找并利用基于DOM的XSS漏洞　357 12.4　 防止XSS攻击　360 12.4.1　 防止反射型与保存型XSS漏洞　360 12.4.2　 防止基于DOM的XSS漏洞　364 12.5　 小结　365 12.6　 问题　365 第13章　 攻击用户：其他技巧　366 13.1　 诱使用户执行操作　366 13.1.1　 请求伪造　366 13.1.2　 UI伪装　374 13.2　 跨域捕获数据　377 13.2.1　 通过注入HTML捕获数据　377 13.2.2　 通过注入CSS捕获数据　378 13.2.3　 JavaScript劫持　380 13.3　 同源策略深入讨论　384 13.3.1　 同源策略与浏览器扩展　384 13.3.2　 同源策略与HTML5　386 13.3.3　 通过代理服务应用程序跨域　388 13.4　 其他客户端注入攻击　389 13.4.1　 HTTP消息头注入　389 13.4.2　 cookie注入　393 13.4.3　 开放式重定向漏洞　396 13.4.4　 客户端SQL注入　402 13.4.5　 客户端HTTP参数污染　402 13.5　 本地隐私攻击　403 13.5.1　 持久性cookie　404 13.5.2　 缓存Web内容　404 13.5.3　 浏览历史记录　405 13.5.4　 自动完成　406 13.5.5　 Flash本地共享对象　406 13.5.6　 Silverlight独立存储　406 13.5.7　 Internet Explorer userData　407 13.5.8　 HTML5本地存储机制　407 13.5.9　 防止本地隐私攻击　407 13.6　 攻击ActiveX控件　408 13.6.1　 查找ActiveX漏洞　409 13.6.2　 防止ActiveX漏洞　410 13.7　 攻击浏览器　411 13.7.1　 记录键击　411 13.7.2　 窃取浏览器历史记录与搜索查询　412 13.7.3　 枚举当前使用的应用程序　412 13.7.4　 端口扫描　412 13.7.5　 攻击其他网络主机　413 13.7.6　 利用非HTTP服务　413 13.7.7　 利用浏览器漏洞　414 13.7.8　 DNS重新绑定　414 13.7.9　 浏览器利用框架　415 13.7.10　 中间人攻击　416 13.8　 小结　418 13.9　 问题　418 第14章　 定制攻击自动化　419 14.1　 应用定制自动化攻击　419 14.2　 枚举有效的标识符　420 14.2.1　 基本步骤　420 14.2.2　 探测“触点”　421 14.2.3　 编写攻击脚本　422 14.2.4　 JAttack　423 14.3　 获取有用的数据　428 14.4　 常见漏洞模糊测试　431 14.5　 整合全部功能：Burp Intruder　434 14.6　 实施自动化的限制　442 14.6.1　 会话处理机制　443 14.6.2　 CAPTCHA控件　448 14.7　 小结　451 14.8　 问题　451 第15章　 利用信息泄露　453 15.1　 利用错误消息　453 15.1.1　 错误消息脚本　453 15.1.2　 栈追踪　454 15.1.3　 详尽的调试消息　455 15.1.4　 服务器与数据库消息　456 15.1.5　 使用公共信息　458 15.1.6　 制造详尽的错误消息　459 15.2　 收集公布的信息　460 15.3　 使用推论　461 15.4　 防止信息泄露　462 15.4.1　 使用常规错误消息　462 15.4.2　 保护敏感信息　462 15.4.3　 尽量减少客户端信息泄露　463 15.5　 小结　463 15.6　 问题　463 第16章　 攻击本地编译型应用程序　466 16.1　 缓冲区溢出漏洞　467 16.1.1　 栈溢出　467 16.1.2　 堆溢出　467 16.1.3　 “一位偏移”漏洞　468 16.1.4　 查找缓冲区溢出漏洞　470 16.2　 整数漏洞　472 16.2.1　 整数溢出　472 16.2.2　 符号错误　472 16.2.3　 查找整数漏洞　473 16.3　 格式化字符串漏洞　474 16.4　 小结　475 16.5　 问题　475 第17章　 攻击应用程序架构　477 17.1　 分层架构　477 17.1.1　 攻击分层架构　478 17.1.2　 保障分层架构的安全　482 17.2　 共享主机与应用程序服务提供商　483 17.2.1　 虚拟主机　484 17.2.2　 共享的应用程序服务　484 17.2.3　 攻击共享环境　485 17.2.4　 保障共享环境的安全　490 17.3　 小结　491 17.4　 问题　491 第18章　 攻击Web服务器　493 18.1　 Web服务器配置缺陷　493 18.1.1　 默认证书　493 18.1.2　 默认内容　494 18.1.3　 目录列表　499 18.1.4　 WebDAV方法　500 18.1.5　 Web服务器作为代理服务器　503 18.1.6　 虚拟主机配置缺陷　504 18.1.7　 保障Web服务器配置的安全　504 18.2　 易受攻击的服务器软件　505 18.2.1　 应用程序框架缺陷　505 18.2.2　 内存管理漏洞　507 18.2.3　 编码与规范化漏洞　508 18.2.4　 查找Web服务器漏洞　512 18.2.5　 保障Web服务器软件的安全　513 18.3　 Web应用程序防火墙　514 18.4　 小结　515 18.5　 问题　516 第19章　 查找源代码中的漏洞　517 19.1　 代码审查方法　517 19.1.1 “黑盒”测试与“白盒” 测试　517 19.1.2　 代码审查方法　518 19.2　 常见漏洞签名　519 19.2.1　 跨站点脚本　519 19.2.2　 SQL注入　520 19.2.3　 路径遍历　520 19.2.4　 任意重定向　521 19.2.5　 OS命令注入　522 19.2.6　 后门密码　522 19.2.7　 本地代码漏洞　522 19.2.8　 源代码注释　524 19.3　 Java平台　524 19.3.1　 确定用户提交的数据　524 19.3.2　 会话交互　525 19.3.3　 潜在危险的API　526 19.3.4　 配置Java环境　528 19.4　 ASP.NET　529 19.4.1　 确定用户提交的数据　529 19.4.2　 会话交互　530 19.4.3　 潜在危险的API　531 19.4.4　 配置ASP.NET环境　533 19.5　 PHP　534 19.5.1　 确定用户提交的数据　534 19.5.2　 会话交互　536 19.5.3　 潜在危险的API　536 19.5.4　 配置 PHP 环境　540 19.6　 Perl　542 19.6.1　 确定用户提交的数据　542 19.6.2　 会话交互　543 19.6.3　 潜在危险的API　543 19.6.4　 配置Perl环境　544 19.7　 JavaScript　545 19.8　 数据库代码组件　546 19.8.1　 SQL注入　546 19.8.2　 调用危险的函数　547 19.9　 代码浏览工具　547 19.10　 小结　548 19.11　 问题　548 第20章　 Web应用程序黑客工具包　550 20.1　 Web浏览器　550 20.1.1　 Internet Explorer　550 20.1.2　 Firefox　551 20.1.3　 Chrome　552 20.2　 集成测试套件　552 20.2.1　 工作原理　553 20.2.2　 测试工作流程　566 20.2.3　 拦截代理服务器替代工具　568 20.3　 独立漏洞扫描器　570 20.3.1　 扫描器探测到的漏洞　570 20.3.2　 扫描器的内在限制　571 20.3.3　 扫描器面临的技术挑战　572 20.3.4　 当前产品　574 20.3.5　 使用漏洞扫描器　576 20.4　 其他工具　577 20.4.1　 Wikto/Nikto　577 20.4.2　 Firebug　577 20.4.3　 Hydra　578 20.4.4　 定制脚本　578 20.5　 小结　581 第21章　 Web应用程序渗透测试方法论　582 21.1　 解析应用程序内容　584 21.1.1　 搜索可见的内容　584 21.1.2　 浏览公共资源　585 21.1.3　 发现隐藏的内容　586 21.1.4　 查找默认的内容　586 21.1.5　 枚举标识符指定的功能　586 21.1.6　 调试参数　587 21.2　 分析应用程序　587 21.2.1　 确定功能　587 21.2.2　 确定数据进入点　587 21.2.3　 确定所使用的技术　588 21.2.4　 解析受攻击面　588 21.3　 测试客户端控件　588 21.3.1　 通过客户端传送数据　589 21.3.2　 客户端输入控件　589 21.3.3　 测试浏览器扩展组件　590 21.4　 测试验证机制　592 21.4.1　 了解验证机制　592 21.4.2　 测试密码强度　593 21.4.3　 测试用户名枚举　593 21.4.4　 测试密码猜测的适应性　593 21.4.5　 测试账户恢复功能　594 21.4.6　 测试“记住我”功能　594 21.4.7　 测试伪装功能　594 21.4.8　 测试用户名唯一性　595 21.4.9　 测试证书的可预测性　595 21.4.10　 检测不安全的证书传输　595 21.4.11　 检测不安全的证书分配　596 21.4.12　 测试不安全的存储　596 21.4.13　 测试逻辑缺陷　596 21.4.14　 利用漏洞获取未授权访问　597 21.5　 测试会话管理机制　598 21.5.1　 了解会话管理机制　598 21.5.2　 测试令牌的含义　599 21.5.3　 测试令牌的可预测性　599 21.5.4　 检查不安全的令牌传输　600 21.5.5　 检查在日志中泄露的令牌　600 21.5.6　 测试令牌?会话映射　601 21.5.7　 测试会话终止　601 21.5.8　 测试会话固定　602 21.5.9　 检查 CSRF　602 21.5.10　 检查cookie范围　602 21.6　 测试访问控件　603 21.6.1　 了解访问控制要求　603 21.6.2　 使用多个账户测试　604 21.6.3　 使用有限的权限测试　604 21.6.4　 测试不安全的访问控制方法　605 21.7　 测试基于输入的漏洞　605 21.7.1　 模糊测试所有请求参数　605 21.7.2　 测试 SQL 注入　607 21.7.3　 测试 XSS和其他响应注入　609 21.7.4　 测试 OS 命令注入　611 21.7.5　 测试路径遍历　612 21.7.6　 测试脚本注入　613 21.7.7　 测试文件包含　613 21.8　 测试特殊功能方面的输入漏洞　613 21.8.1　 测试 SMTP 注入　614 21.8.2　 测试本地代码漏洞　614 21.8.3　 测试SOAP注入　616 21.8.4　 测试 LDAP 注入　616 21.8.5　 测试XPath注入　617 21.8.6　 测试后端请求注入　617 21.8.7　 测试XXE注入　617 21.9　 测试逻辑缺陷　618 21.9.1　 确定关键的受攻击面　618 21.9.2　 测试多阶段过程　618 21.9.3　 测试不完整的输入　619 21.9.4　 测试信任边界　619 21.9.5　 测试交易逻辑　619 21.10　 测试共享主机漏洞　620 21.10.1　 测试共享基础架构之间的隔离　620 21.10.2　 测试使用ASP主机的应用程序之间的隔离　620 21.11　 测试Web服务器漏洞　621 21.11.1　 测试默认证书　621 21.11.2　 测试默认内容　621 21.11.3　 测试危险的HTTP方法　622 21.11.4　 测试代理功能　622 21.11.5　 测试虚拟主机配置不当　622 21.11.6　 测试Web服务器软件漏洞　622 21.11.7　 测试Web应用程序防火墙　623 21.12　 其他检查　623 21.12.1　 测试基于 DOM 的攻击　624 21.12.2　 测试本地隐私漏洞　624 21.12.3　 测试脆弱的SSL加密算法　625 21.12.4　 检查同源策略配置　625 21.13　 检查信息泄露　625

分类：其它    下载：0    浏览：9    时间：2026-06-17

本书是《菜鸟步步高丛书》中一册，全书以文件和系统的密码保护为主线，介绍了现在流行的加密技术，BIOS和操作系统的加密方法，以及各种文件和应用程序的加密方法，最后介绍了密码被遗忘时的补救措施。全书循序渐进，步步深入，同时将读者在使用过程中容易忽略的细节问题和一些注意事项作了介绍，使读者可以更好地保护自己的隐私。 作者: 易倍思工作室 出版社: 上海科学技术出版社 出版年: 2003-11 ISBN: 9787532372768 页数: 238 装帧: 平装 定价: 26.0 目　　录 X-Files 季:密云不雨 Mission 1 原来如此——了解加密保护技术 1.1 泄密的途径 1.2 初探信息加密技术 Mission 2 道防线——拒绝非法入侵 2.1 增加BIOS密码 2.2 Windows 2000/Me系统的保护 2.3 Windows 2000/XP的安全设置 2.4 系统锁定工具 Mission 3 亡羊补牢——隐藏、加密驱动器 3.1 利用注册表隐藏驱动器 3.2 利用“磁盘管理”隐藏驱劝器 3.3 隐藏操作系统 X-Files 第二季：事以密成 Mission 4 X-Files 实战——文件加密保护 4.1 利用系统加密 4.2 利用专用软件加密 4.3 光盘加密 Mission 5 拒绝服务——应用程序加密 5.1 限制使用应用程序 5.2 锁定应用程序 Mission 6 非礼勿视——图片加密 6.1 图片加密 6.2 利用图片隐藏信息 Mission 7 后一道防线——办公文档加密 7.1 Office 文档加密 7.2 WPS文件加密 7.3 PDF文件加密 7.4 压缩文件加密 X-Files 第三季：细针密缕 Mission 8 放心邮——邮件加密 8.1 邮件加密概述 8.2 应用数字标识 8.3 PGP保护邮件安全 Mission 9 重中之重——密码设定和管理技巧 9.1 密码设定技巧 9.2 密码测试与管理 X-Files 第四季：百密一疏 Mission 10 百密一疏——密码学原破解 10.1 BIOS密码破解 10.2 系统密码破解 10.3 办公文件密码破解 10.4 邮箱密码恢复

分类：其它    下载：0    浏览：9    时间：2026-06-17

《完全掌握加密解密实战超级手册》紧紧围绕软件的加密与解密来进行讲解，在详细讲述加密/解密技术的同时，还介绍了相应的实现原理，并配合案例分析，使读者能够系统、深入地了解加密/解密技术，能够更深层次地理解他人的编程思路，从而更好地提高自己的编程水平。全书共分为14章，包括：加密解密技术基础、常用代码分析工具、不同的加密解密算法、静态分析解密工具、动态调试解密工具、辅助工具、壳的不同应用技术、为程序打上补丁、网络验证技术、常用加密工具、不同的注册保护方式、编辑安装包程序、不同软件的保护措施、常用软件加密解密技术等。 　　《完全掌握加密解密实战超级手册》讲解通俗，深入浅出，注重实践，适用于广大计算机软件加密解密技术新手、爱好者，适用于软件开发从业人员和编程爱好者，也非常适合大专院校相关专业学生，以及有志于从事安全或加解密行业的准专业人员快速掌握实用技术。 作者: 张晓新 孙国岭 杨平等 编著 出版社: 机械工业出版社 出版年: 2010-5 ISBN: 9787111303602 页数: 430 装帧: 平装 定价: 55.00元 目录 前言 第1章初识加密解密技术1 1.1加密解密技术基础2 1.1.1密码学简述2 1.1.2常用汇编语言命令2 1.1.3破解密码的常用方式4 1.1.4壳的作用和分类5 1.2文件读写与动态链接库文件6 1.2.1INI文件与自定义文件的读写6 1.2.2在Delphi中建立和使用DLL文件10 1.2.3DLL文件的调用方法12 1.3设计与发布包组件14 1.3.1包组件概述14 1.3.2设计与发布包组件15 1.3.3安装与卸载包组件17 1.4解密与注册保护19 1.4.1解密方式19 1.4.2注册保护方式19 1.5试用期限制功能21 1.5.1试用次数限制功能21 1.5.2试用天数限制功能25 1.5.3试用日期限制功能31 1.5.4执行时间限制功能36 1.5.5NAG窗口提示限制37 1.6专家点拨：常见问题解答42 第2章常用代码分析工具43 2.1初识PE格式文件44 2.1.1PE格式文件概述44 2.1.2检验PE格式文件46 2.1.3PE文件格式的头结构46 2.1.4设置OptionalHeader可执行信息49 2.1.5SectionTable结构数组51 2.1.6ImportTable输入表52 2.1.7ExportTable输出表53 2.1.8重定位表54 2.2简述代码分析实战55 2.2.1虚拟地址与偏移地址55 2.2.2搜索程序入口点OEP58 2.2.3转储程序与修复输入表58 2.2.4用增加重定位项调用引入表函数62 2.3常见静态分析工具63 2.3.1常见程序类型分析工具63 2.3.2常见资源编辑器工具64 2.3.3常见反汇编分析工具66 2.4常见动态分析工具67 2.5常见注册表分析工具68 2.5.1注册表编辑器Regedit68 2.5.2注册表监控工具Regsnap71 2.5.3注册表数据库监视软件Regmon73 2.5.4注册表静态比较工具RegShot74 2.6专家点拨：常见问题解答75 第3章不同的加密解密算法76 3.1数据加密的缘由77 3.1.1数据加密技术概述77 3.1.2为什么要进行数据加密77 3.1.3数据加密的原理77 3.1.4加密技术与密码分析79 3.2Hash算法基础81 3.2.1CRC32算法81 3.2.2MD5算法82 3.2.3SHA算法85 3.3对称密码算法基础87 3.3.1对称密码算法概述88 3.3.2BlowFish算法概述88 3.3.3DES算法概述90 3.3.4IDEA算法概述94 3.4非对称密码算法基础95 3.4.1非对称密钥密码概述95 3.4.2RSA非对称密钥密码概述95 3.4.3DSA数据签名技术96 3.4.4Diffie-Hellman密钥交换系统概述97 3.5专家点拨：常见问题解答97 第4章静态分析解密工具98 4.1程序源代码概述99 4.1.1基本程序信息99 4.1.2反汇编源代码部分101 4.2常用反汇编工具103 4.2.1反汇编和调试工具W32Dasm103 4.2.2国产静态反编译工具C32asm114 4.2.3反汇编工具IDAPro116 4.3实战静态分析解密127 4.3.1如何实现静态分析解密127 4.3.2汇编指令及其机器码值128 4.3.3判断真假注册码的方法128 4.3.4实例分析：静态破解Crackme3软件129 4.4注册机编写器keymake131 4.4.1为破解文件打个补丁132 4.4.2制作内存补丁132 4.5专家点拨：常见问题解答133 第5章动态调试解密工具135 5.1动态调试工具Ollydbg136 5.1.1初识Ollydbg136 5.1.2不同的配置选项138 5.1.3快速掌握常用功能138 5.1.4熟悉必要的插件141 5.1.5实现动态调试解密141 5.1.6实例1：解密加过UPX壳的Crackme程序142 5.1.7实例2：找出真的注册码143 5.2内核模式调试器SoftICE144 5.2.1配置SoftICE工具144 5.2.2实现SoftICE调用148 5.2.3激活SoftICE主窗口148 5.2.4快捷键与常用命令150 5.2.5快速找到程序入口处157 5.2.6多次跟踪的设置158 5.2.7用PE修改代码属性158 5.3动态反汇编调试器TRW2000159 5.3.1安装与配置TRW2000160 5.3.2呼出TRW2000调试窗口162 5.3.3常用命令和功能键164 5.4专家点拨：常见问题解答169 第6章各显其能的辅助工具171 6.1不同的编辑修改工具172 6.1.1十六进制编辑工具WinHex172 6.1.2十六进制查看器Hiew175 6.1.3十六进制编辑器HexWorkshop179 6.1.4文本编辑器UltraEdit182 6.2不同功效的监视工具187 6.2.1文件系统监视工具Filemon187 6.2.2API函数监视工具188 6.2.3MFC（微软库类）监视工具Mfcspy190 6.3编辑程序内部资源工具191 6.3.1用FreeRes工具修复资源191 6.3.2用工具eXeScope编辑程序内资源192 6.3.3用工具Festools管理系统资源194 6.4制作破解补丁工具196 6.4.1补丁制作工具dUP196 6.4.2绿色工具XCell199 6.5专家点拨：常见问题解答200 第7章揭秘壳的不同应用技术201 7.1不同的加壳压缩软件202 7.1.1DOS窗口下的文件压缩壳软件UPX202 7.1.2压缩各种可执行程序的ASPack203 7.1.3软件保护压缩工具Armadillo204 7.1.4国产外壳保护工具EncryptPE207 7.2查壳工具大放送208 7.2.1用Language2000查看加壳情况208 7.2.2功能强大的PEiDentifier209 7.3各具神通的脱壳工具210 7.3.1常用ASPack脱壳软件简介210 7.3.2通用脱壳工具UnPECompact211 7.3.3通用脱壳工具ProcDump212 7.3.4脱壳工具大集合UN-PACK214 7.4轻松实现手动脱壳215 7.4.1用ImportREC实现手动脱壳216 7.4.2重建可编辑资源220 7.5专家点拨：常见问题解答220 第8章别出心裁：为程序打上补丁222 8.1常用补丁制作工具223 8.1.1专业补丁制作工具CodeFusion223 8.1.2内存动态补丁工具ProcessPatcher226 8.2实例：网络客户端程序补丁228 8.2.1程序拦截的验证代码228 8.2.2增加自动修改机器号功能229 8.2.3用补丁修改程序232 8.2.4为程序附带一个动态链接库234 8.2.5用补丁加密可执行文件235 8.3代码自修改SMC技术238 8.3.1SMC函数定义238 8.3.2实例：SMC补丁技术应用239 8.4用CrackCode2000制作注册机241 8.4.1快速找到注册码241 8.4.2实现内存直接寻址242 8.4.3实现寄存器间接寻址243 8.4.4为DecompileWinhelp制作注册机243 8.4.5实例：CrackCode的加强模式245 8.5专家点拨：常见问题解答247 第9章网络验证技术大放送248 9.1实现Web服务器网络验证249 9.1.1加密客户端249 9.1.2控制本地计算机252 9.2实现本地服务器验证256 9.2.1加密客户端257 9.2.2加密服务器端259 9.3在线升级验证加密技术261 9.3.1在线升级验证实现261 9.3.2实例分析：在线升级验证262 9.4专家点拨：常见问题解答268 第10章各种常用加密软件工具的使用269 10.1多媒体文件加密工具270 10.1.1多媒体加密工具PrivatePix270 10.1.2图片软件加密工具CryptaPix272 10.1.3图片文件专业加密工具WinXFiles273 10.2多功能文件加密工具276 10.2.1数据加密和安全通讯工具“文件密使”276 10.2.2可加密各种格式文件的BlackBox281 10.2.3对称加密算法工具ABI-CODER286 10.2.4国产加密工具“加密精灵”288 10.3专家点拨：常见问题解答291 第11章分析软件的不同注册方式292 11.1简单的注册码保护方式293 11.1.1追踪简单算法293 11.1.2简单注册码的破解294 11.1.3API函数常用断点及实例298 11.2按钮功能限制308 11.2.1按钮功能限制概述308 11.2.2突破按钮限制309 11.2.3按钮限制解密实例311 11.3NAG窗口312 11.3.1NAG窗口实例1313 11.3.2NAG窗口实例2317 11.4加密狗解密319 11.4.1判断加密狗类型319 11.4.2加密狗解密实例320 11.5专家点拨：常见问题解答325 第12章编辑安装包程序326 12.1InstallShield327 12.1.1InstallShield使用介绍327 12.1.2编辑CAB压缩包341 12.2Wise安装包软件343 12.3SetupFactory安装包制作工具343 12.4InnoSetup安装制作软件352 12.4.1InnoSetup的使用介绍352 12.4.2InnoSetup的脚本语法介绍357 12.4.3压缩包的编辑360 12.5微软MSI安装包360 12.6专家点拨：常见问题解答362 第13章不同软件的保护措施363 13.1对抗不同的破解手段364 13.1.1对抗DeDe和动态调试364 13.1.2对抗SoftICE365 13.1.3对抗静态调试367 13.1.4实现磁盘文件自校验368 13.2不同软件的保护实现369 13.2.1把ASP编写成DLL370 13.2.2COM组件的Delphi实现372 13.2.3实现软件注册保护的VCL组件377 13.2.4利用伪装壳制造虚假信息379 13.2.5利用加密锁保护程序380 13.3邮件加密软件PGP384 13.3.1PGP概述384 13.3.2PGP的安全问题385 13.4专家点拨：常见问题解答390 第14章常用软件加密解密技术391 14.1加密解密Word文件392 14.1.1Word自身功能加密392 14.1.2利用AOPR解密Word文档393 14.1.3风语文件加密工具395 14.1.4WordPasswordRecovery破解工具395 14.1.5Word密码查看器396 14.2Excel文件加密解密397 14.2.1实现Excel自加密397 14.2.2办公文件密码恢复程序398 14.2.3Excel加密文档解密工具ExcelKey399 14.3PDF文件的加密解密400 14.3.1加密PDF文件400 14.3.2使用PDF文件加密器402 14.3.3AdvancedPDFPasswordRecovery404 14.3.4用PDFPasswordRemover解除PDF文件口令406 14.4宏加密解密技术408 14.4.1实现宏技术加密408 14.4.2宏解密工具VBAKey411 14.5对压缩文件实施加密解密411 14.5.1实现WinZip自加密412 14.5.2解除ZIP文件口令413 14.5.3实现WinRAR自加密413 14.5.4解除RAR文件密码414 14.6加密解密EXE文件415 14.6.1用ASPack加密EXE文件415 14.6.2用tElock加密EXE文件417 14.6.3为EXE文件加口令419 14.7解密MSSQLServer保护420 14.7.1实现本地用户的帐户登录420 14.7.2查询分析器的使用420 14.7.3多功能密码破解软件421 14.8加密解密网页与脚本文件423 14.8.1网页与脚本的加密423 14.8.2网页与脚本的解密428 14.9专家点拨：常见问题解答430

分类：其它    下载：0    浏览：2    时间：2026-06-17

本书从理论和实际应用两个方面详细地向读者介绍了加密解密技术的理论基础、原理和实现方法。内容包括如下几个方面：现代密码算法、常用文件加密系统、信息隐藏技术、系统加密解密、口令破解原理、网络攻击与防护、网络监听与扫描以及安全身份认证。全书涵盖了信息安全技术中的攻击、防御、隐藏、监控、身份认证等多方面的基础理论知识和实施技术。 本书从实用的角度出发，立足于“看得懂、学得会、用得上”，在内容安排上将理论讲解和实际演练相结合，突出其实用性和针对性，旨在学习完的理论知识后能够通过练习快速掌握该知识。书中讲解的练习实例均经过作者的实际操作，读者可以依据内容直接进行练习。 本书主要面向入门级的读者，同时也为计算机专业人员、通信专业人员和信息安全领域工作人员提供的参考。 作者: 邱志聪编 出版社: 中国铁道出版社 出版年: 2005-1 ISBN: 9787113062545 页数: 284 装帧: 简裝本 定价: 28.00元

分类：其它    下载：0    浏览：4    时间：2026-06-17

《揭秘数据解密的关键技术》是一本以游戏资源文件格式为研究对象的数据逆向工程的技术书籍，主要讲解如何分析和研究自定义文件格式的数据结构。《揭秘数据解密的关键技术》内容包含反汇编的阅读和理解，数据在计算机中的存储原理，常用媒体格式的解析，加密和解密的识别和分析，数据压缩的特征识别，打包文件格式的识别和游戏窗口化的方法。《揭秘数据解密的关键技术》对每一个问题都给出了详细和完整的分析过程，力求用最通俗和简单的方法让读者学会分析和研究自定义文件格式。《揭秘数据解密的关键技术》适合对数据解密、游戏资源提取、软件逆向工程感兴趣的读者以及广大编程爱好者阅读。 作者: 刘颖东 出版社: 人民邮电出版社 出版年: 2009-4 ISBN: 9787115196705 页数: 394 定价: 49.00元 目录 第1章 走进数据解密 1.1 数据解密是什么 1.1.1 代码逆向工程和数据逆向工程 1.2 数据解密的方法 1.2.1 黑盒分析法 1.2.2 白盒分析法 1.2.3 黑盒分析法与白盒分析法的比较 1.3 万能的汇编语言 1.3.1 为什么选择汇编语言 1.3.2 16位和32位的80x86汇编语言 1.4 通用寄存器 1.4.1 EAX、EBX、ECX和EDX寄存器 1.4.2 EAX、EBX、ECX和EDX寄存器的用途 1.5 变址寄存器 1.5.1 ESI和EDI寄存器 1.5.2 ESI和EDI寄存器的用途 1.6 指针寄存器 1.6.1 EBP和ESP寄存器 1.6.2 EBP和ESP寄存器的用途 1.7 标志寄存器 1.7.1 EFLAGS寄存器 1.7.2 EFLAGS寄存器的用途 1.8 灵活的寻址方式 1.8.1 寻址方式的分类 1.8.2 高级语言中的数据结构和80386寻址方式的关系 1.9 80386指令 1.9.1 Intel格式和AT&T格式的指令 1.9.2 数据传送指令MOV、XCHG、PUSH、POP 1.9.3 地址传送指令 1.9.4 算数运算指令 1.9.5 逻辑运算指令 1.9.6 移位指令 1.9.7 条件转移指令 1.9.8 函数调用指令 1.1 0函数调用约定 1.1 0.1 3种常用的调用约定 1.1 0.2 调用约定的参数传递顺序 1.1 1字节码 1.1 1.1 代码和数据的区别 1.1 1.2 PE文件 第2章 识别汇编代码的高级模式 2.1 汇编中的常量、指针和变量——C语言中的常量、指针和变量 2.1.1 常量、指针和变量的定义 2.1.2 常量、指针和变量的实现机制 2.2 汇编中的字符串——C语言中的字符串 2.2.1 字符串的定义 2.2.2 字符串的实现机制 2.3 汇编中的数组——C语言中的数组 2.3.1 数组的定义 2.3.2 数组的实现机制 2.3.3 二维数组的实现机制 2.4 汇编中的结构体——C语言中的结构体 2.4.1 结构体的定义 2.4.2 结构体的实现机制 2.5 汇编中的条件分支语句——C语言中的条件分支语句 2.5.1 条件分支语句的定义 2.5.2 if的实现机制 2.5.3 包含复杂表达式的if语句的实现机制 2.5.4 switch语句的实现机制 2.6 汇编中的循环——C语言中的循环 2.6.1 循环的定义 2.6.2 while语句的实现机制 2.6.3 do...while语句实现机制 2.6.4 for语句的实现机制 2.6.5 continue和break的实现机制 2.7 汇编中的函数——C语言中的函数 2.7.1 函数的定义 2.7.2 按值传递的函数的实现机制 2.7.3 按地址传递的函数的实现机制 2.7.4 函数的返回值实现机制 第3章 资源文件简介 3.1 资源文件概述 3.1.1 将游戏资源文件打包 3.1.2 游戏的发动机——游戏引擎 3.1.3 游戏的皮肤——图像 3.1.4 游戏的声音——音频 3.1.5 游戏的导演——脚本 3.2 提取游戏资源的利器 3.2.1 Susie3 3.2.2 MultiExCommander 3.2.3 GameExtractor 3.2.4 3DRipper 3.2.5 RPGViewer 3.2.6 GameViewer 3.3 逆向数据结构的应用 3.3.1 检测数据的安全性 3.3.2 增加软件的兼容性 3.3.3 挖掘未公开的技术 3.3.4 游戏的修改 3.3.5 网络协议的分析 第4章 揭秘文件数据基础——0和 4.1 文件数据存储原理 4.1.1 位 4.1.2 字节 4.1.3 数据类型 4.2 十六进制编辑器介绍 4.2.1 Winhex功能介绍 4.2.2 计算器 4.2.3 位置管理器和书签 4.2.4 文件同步比较 4.2.5 数据解释器 4.3 字符串 4.3.1 字符串存储原理 4.3.2 ASCII和UNICODE 4.4 数值的表示方法 4.4.1 十六进制表示方法 4.4.2 有符号数和无符号数 4.5 文件数据的存储顺序 4.5.1 Little-Endian 4.5.2 Big-Endian 4.6 数据存储实验 第5章 媒体数据格式解析 5.1 BMP图像文件格式 5.1.1 BMP图像文件介绍 5.1.2 BMP图像文件存储结构 5.1.3 分析BMP图像文件结构 5.2 PNG图像文件格式 5.2.1 PNG图像文件介绍 5.2.2 PNG图像文件存储结构 5.2.3 分析PNG图像文件结构 5.3 3D模型文件介绍 5.3.1 3D中的术语 5.3.2 X文件介绍 5.3.3 X文件存储结构 5.3.4 分析静态X文件结构 5.3.5 动画原理 5.3.6 分析动态X文件结构 5.4 md3模型文件格式 5.4.1 md3模型文件介绍 5.4.2 md3模型文件存储结构 5.4.3 分析md3模型文件结构 第6章 数据加密vs数据解密 6.1 数据加密的基础 6.1.1 AND运算 6.1.2 OR运算 6.1.3 XOR运算 6.1.4 NOT运算 6.1.5 SHL运算 6.1.6 SHR运算 6.1.7 位运算的应用 6.2 游戏中常用的加密算法 6.2.1 对称加密和非对称加密 6.2.2 对称加密/解密和非对称加密/解密的区别 6.2.3 XOR加密 6.2.4 XOR加密解密分析实例 6.2.5 MD5加密 6.2.6 CRC加密 6.2.7 BlowFish加密 6.2.8 TEA加密 6.3 自定义的加密/解密算法 6.3.1 查找主程序中的字符串 6.3.2 查找DLL的导出函数表 6.3.3 使用内联汇编调用加密/解密函数 6.3.4 调用DLL中的加密/解密函数 6.4 实例：分析一个游戏的资源文件解密方式 6.4.1 收集信息 6.4.2 详细分析 第7章 神奇的数据压缩算法 7.1 RLE编码的识别 7.1.1 RLE编码介绍 7.1.2 如何识别RLE 7.2 Zlib编码的识别 7.2.1 Zlib编码介绍 7.2.2 如何识别Zlib编码 7.3 LZSS编码的识别 7.3.1 LZSS编码介绍 7.3.2 如何识别LZSS编码 7.4 LZO编码的识别 7.4.1 LZO和MiniLZO编码介绍 7.4.2 如何识别LZO编码 7.5 QuickLZ编码 7.5.1 QuickLZ编码介绍 7.5.2 如何识别QuickLZ 7.6 破解未知的压缩编码 7.6.1 如何识别数据被压缩了 7.6.2 如何破解未知的压缩编码 7.6.3 常见的压缩编码特征 第8章 分析打包数据存储结构的模式 8.1 常见的打包文件的数据结构存储模式 8.1.1 目录结构 8.1.2 分目录结构 8.1.3 外部目录结构 8.1.4 数据块结构 8.1.5 分数据块结构 8.1.6 树型结构 8.2 验证常见的数据类型 8.2.1 文件大小 8.2.2 文件偏移量 8.2.3 文件数量 8.2.4 文件头标记 8.2.5 文件名 8.2.6 哈希散列值 8.2.7 数据填充 8.2.8 验证数据的准确性 8.3 打包文件格式分析实例 8.3.1 pak打包文件格式分析 8.3.2 GPP打包文件格式分析 8.3.3 Pack打包文件格式分析 8.3.4 CCK打包文件格式分析 8.3.5 PCK打包文件格式分析 第9章 将游戏窗口化 9.1 2D游戏窗口化 9.1.1 2D游戏窗口化理论 9.1.2 2D游戏窗口化实例 9.2 3D游戏窗口化 9.2.1 3D游戏窗口化理论 9.2.2 3D游戏窗口化实例

分类：其它    下载：0    浏览：3    时间：2026-06-17

数据恢复技术是一门新兴技术，它通过各种手段把丢失和遭到破坏的数据还原为正常数据。本书通过多种典型实例详细介绍了在Windows系统下数据恢复技术的原理和方法。内容包括：硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。 本书作者戴士剑是军内知名数据恢复专家，有多年的数据恢复工作经验，为客户提供过上千次的数据恢复服务。本书是作者工作经验和技术理论的总结，适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员、系统管理人员、安全保密部门、计算机取证人员、操作系统开发人员、存储技术相关人员、学生及任何对相关技术或工作感兴趣的读者作为学习材料、参考资料或培训教材使用。 作者: 戴士剑/涂彦辉编 出版社: 电子工业出版社 出版年: 2005-3-1 ISBN: 9787121007569 页数: 711 装帧: 简裝本 定价: 69.00元 目录 第1篇 文件系统原理 第1章 综述 1.1 数据存储技术总论 1.1.1 数据存储介质 1.1.2 存储技术展望 1.2 数据恢复技术总论 1.2.1 数据的内涵 1.2.2 数据恢复的定义 1.2.3 数据恢复的服务范围 1.2.4 数据恢复的一般原则 1.3 硬盘数据恢复与硬盘修理的区别与联系 1.4 硬盘数据保护方式介绍 1.4.1 操作系统提供的系统还原 1.4.2 随机赠送的系统恢复光盘 1.4.3 GHOST 1.4.4 杀毒软件提供的系统备份 1.4.5 硬盘保护卡 1.4.6 主板BIOS内置的系统保护 1.4.7 虚拟还原工具软件 1.4.8 硬盘保护与数据恢复 1.5 硬盘缺陷 1.5.1 硬盘缺陷介绍 1.5.2 出厂处理 1.5.3 硬盘高级修理 第2章 硬盘基础知识 2.1 硬盘结构 2.1.1 硬盘外部结构 2.1.2 硬盘内部结构 2.2 硬盘逻辑结构 2.2.1 盘片 2.2.2 磁道 2.2.3 柱面 2.2.4 扇区 2.2.5 容量 2.2.6 数制与码制 2.3 硬盘发展简史 2.3.1 ST-506接口 2.3.2 ESDI接口 2.3.3 IDE与EIDE接口 2.3.4 SerialATA 2.3.5 硬盘新技术 2.3.6 数据保护技术 2.4 硬盘接口介绍 2.4.1 IDE 2.4.2 SCSl 2.4.3 FibreChannel 2.4.4 IEEEl394 2.4.5 SerialATA 2.4.6 USB 2.5 硬盘的技术指标及参数 2.5.1 容量 2.5.2 平均寻道时间 2.5.3 平均潜伏期 2.5.4 道至道时间 2.5.5 旋转速度 2.5.6 全程访问时间 2.5.7 平均访问时间 2.5.8 最大内部数据传输速率 2.5.9 外部数据传输速率 2.5.10 数据缓存 2.5.11 硬盘表面温度 2.5.12 MTBF 2.5.13 传输模式 2.5.14 再谈ATA133 2.6 硬盘数据组织 2.6.1 低级格式化 2.6.2 分区 2.6.3 硬盘的高级格式化 2.6.4 硬盘数据存储区域 第3章 Windows95／98／Me文件系统 3.1 硬盘区域的组织 3.1.1 系统如何利用FDT和FAT查找文件 3.1.2 各个区域的相互关系 3.2 根目录下文件的管理 3.2.1 FATl6根目录下文件的管理 3.2.2 FAT32根目录下文件的管理 3.2.3 Windows95长文件名的实现及存在的问题 3.3 子目录的管理 3.3.1 FATl6子目录管理 3.3.2 FAT32子目录管理 3.4 文件的删除 3.4.1 FAT16下文件的删除 3.4.2 FAT32下文件的删除 3.5 子目录的删除 3.5.1 FAT16下子目录的删除 3.5.2 FAT32下子目录的删除 3.6 分区快速高级格式化 3.6.1 FAT16分区的快速高级格式化 3.6.2 FAT32分区的快速高级格式化 3.7 分区完全高级格式化 3.7.1 FAT16分区的完全高级格式化 3.7.2 FAT32分区的完全高级格式化 第4章 Windows NT／2000／XP／2003文件系统 4.1 RAID简介 4.1.1 RAID的优点 4.1.2 RAID的分级 4.1.3 RAID的应用 4.2 NTFS文件系统基础 4.2.1 基本分区 4.2.2 动态分区 4.2.3 驱动程序 4.2.4 多重分区管理 4.2.5 卷名字空间 4.2.6 NTFS的特点 4.3 NTFS文件系统的层次模型 4.3.1 本地FSD 4.3.2 远程FSD 4.3.3 FSD与文件系统操作 4.4 NTFS文件系统的特性分析 4.4.1 多数据流 4.4.2 完全支持Unicode 4.4.3 综合索引 4.4.4 日志记录 4.4.5 磁盘限额 4.4.6 分布式链接跟踪 4.4.7 加密 4.4.8 集中化的安全信息 4.4.9 重解析点 4.4.10 稀疏文件 4.4.11 卷变更跟踪 4.5 WindowsNT4.0的磁盘分区 4.5.1 基本分区(Primary Partition) 4.5.2 扩展分区(Extended Partition) 4.5.3 卷集(Volume Set) 4.5.4 条带集和带奇偶校验的条带集(Stripe Set with parity) 4.6 Windows2000／XP／2003的磁盘分区 4.6.1 基本磁盘 4.6.2 动态磁盘 4.6.3 卷的创建 4.6.4 动态磁盘简单卷的组织 4.7 NTFS文件系统结构分析 4.7.1 NTFS的DBR 4.7.2 NTFS的元文件 4.7.3 NTFS的元文件与DBR参数的关系 4.7.4 NTFS的文件和文件夹 4.7.5 常驻属性与非常驻属性 4.7.6 $MFT文件分析 4.7.7 NTFS的其他元文件分析 4.7.8 NTFS的属性分析 4.7.9 NTFS的索引记录与目录 4.7.10 可恢复损坏文件的实现 4.7.11 数据压缩 4.7.12 NTFS坏簇恢复支持 4.7.13 NTFS安全性支持 4.8 LDM管理 4.8.1 微软磁盘管理简史 4.8.2 文件系统和容器 4.8.3 LDM磁盘结构 4.9 NTFS的性能 第2篇 数据恢复技术详解 第5章 数据恢复 5.1 数据恢复的定义 5.2 数据恢复的原理 5.3 主引导记录的恢复 5.3.1 使用Fdisk恢复主引导记录 5.3.2 使用Fixmbr恢复主引导记录 5.3.3 使用其他工具恢复主引导记录 5.4 分区的恢复 5.4.1 使用工具软件自动重建分区表 5.4.2 手工重建分区表 5.5 0磁道损坏的修复 5.5.1 使用PM修复损坏的0磁道 5.5.2 使用DiskEdit修复损坏的0磁道 5.5.3 使用SmartFdisk修复损坏的0磁道 5.5.4 使用PCTOOLS修复损坏的0磁道 5.5.5 使用DiskMan修复损坏的0磁道 5.6 硬盘逻辑锁的处理 5.6.1 使用DM破解硬盘逻辑锁 5.6.2 使用GHOST破解硬盘逻辑锁 5.6.3 使用热插拔破解硬盘逻辑锁 5.6.4 使用依格磁盘救星破解硬盘逻辑锁 5.7 磁盘坏道的处理 5.7.1 硬盘有坏道的表现 5.7.2 硬盘坏道的修复 5.7.3 如何使用才能减少坏道 5.7.4 硬盘测试工具简介 5.8 DBR的恢复， 5.8.1 使用Format恢复DtsK 5.8.2 使用DiskEdit恢复DBR 5.8.3 使用WmI-Iex恢复DBR 5.9 FAT表的恢复 5.9.1 使用DiskEdit恢复FAT 5.9.2 使用WinHex恢复PAT 5.10 数据的恢复 5.10.1 Windows95／98／Me下数据文件的恢复 5.10.2 WindowsNT／2000／XP／2003下数据文件的恢复 5.11 RAID的恢复 5.11.1 磁盘镜像 5.11.2 数据重组 5.11.3 恢复数据 第6章 文档修复 6.1 文档修复的定义 6.2 Windows常见文档类型 6.2.1 Windows9x下的文档关联 6.2.2 WindowsNT／2000／XP／2003下的文档关联 6.3 办公文档修复 6.3.1 Word文档修复 6.3.2 PowerPoint文档修复 6.3.3 Access，Excel文档修复 6.3.4 Exchange文档修复 6.4 影音文档修复 6.4.1 DivX文档修复 6.4.2 RM文件修复 6.4.3 WMV／ASF文档修复 6.5 压缩文档修复 6.5.1 Zip文档修复 6.5.2 RAR文档修复 6.6 文档修复的局限 第7章 密码遗失的处理 7.1 密码遗失的范围 7.2 密码遗失的处理 7.2.1 Word文档密码遗失的处理 7.2.2 Excel文档密码遗失的处理 7.2.3 ACE文档密码遗失的处理 7.2.4 Zip文档密码遗失的处理 7.2.5 RAR文档密码遗失的处理 7.2.6 PDF文档密码遗失的处理 第8章 数据安全与数据备份 8.1 文档保护 8.1.1 使用相应的应用程序对文档加密 8.1.2 使用Windows2000的EFS进行文档加密 8.1.3 使用第三方工具软件进行文档加密 8.1.4 使用第三方工具软件进行文档保护 8.1.5 使用第三方工具软件对文档进行"改头换面" 8.2 数据删除安全 8.2.1 使用Wipelnfo擦除文件 8.2.2 使用Clean Disk Security彻底删除文件 8.2.3 使用WinHex彻底删除文件或填充区域 8.2.4 使用Absolute Security擦除数据文件 8.2.5 低级格式化彻底破坏数据 8.2.6 数据删除安全的注意事项 8.3 数据备份的定义 8.4 数据备份方案比较 8.5 系统数据的备份方法 8.5.1 使用Ghost全盘备份 8.5.2 使用"系统还原"功能 8.5.3 使用系统还原卡 8.5.4 使用主板BIOS内置工具进行硬盘备份 8.5.5 杀毒软件的备份功能 8.5.6 操作系统的备份功能 8.6 用户数据的备份方法 8.6.1 指定个人文件存放位置 8.6.2 同步备份工具Second Copy 2000的使用 8.6.3 File Genie 2000的使用 8.6.4 同步精灵的使用 8.6.5 SmartSync Pro的使用 8.6.6 "公文包"的使用 8.7 数据备份注意事项 第9章 软盘、光盘、数码设备 9.1 软盘 9.1.1 软盘数据结构 9.1.2 软盘数据恢复 9.1.3 软盘数据恢复常见问题 9.1.4 特殊软盘 9.2 光盘 9.2.1 CD-ROM 9.2.2 CD-R／RW 9.2.3 防欠载技术 9.2.4 DVD-ROM 9.2.5 CD光盘的主要格式 9.2.6 CD光盘规格分析 9.2.7 CD光盘的文件系统 9.2.8 数据刻录方式 9.2.9 光盘数据恢复技术 9.2.10 特殊光盘简介 9.3 数码存储设备的数据恢复 9.3.1 数码存储设备 9.3.2 数码存储设备的数据恢复 第3篇 数据恢复实例 第10章 数据恢复实例 10.1 MBR修复实例 10.1.1 病毒破坏MBR无法启动的处理 10.1.2 系统损坏无法启动的处理 10.1.3 Linux错误安装导致系统无法启动的处理 10.2 分区恢复实例 10.2.1 硬盘分区实例分析 10.2.2 分区丢失的恢复操作 10.2.3 分区转换失败的恢复操作 10.3 DBR恢复实例 10.4 FAT恢复实例 10.4.1 遭受CIH攻击硬盘的恢复 10.4.2 FAT及DBR损坏的恢复 10.5 DATA恢复实例 10.5.1 误删除的恢复 10.5.2 误格式化的恢复 10.5.3 盗版光碟病毒破坏服务器后的文件恢复 10.5.4 Novell服务器断电后的数据库文件恢复 10.6 其他情况的处理 10.6.1 0磁道损坏的修复 10.6.2 磁盘坏道的处理 10.6.3 硬盘逻辑锁的解锁 附录A 软件资源速查表 附录B 硬盘缺陷综述 参考文献

分类：其它    下载：0    浏览：4    时间：2026-06-17

随着网络的普及，网络游戏得到了众多网民的青睐。但是，网络游戏的盛行，也给游戏玩家和游戏公司带来了很多安全问题，如木马盗号、外挂作弊等。对于正常的游戏玩家和游戏公司来说，外挂的危害尤其突出。因为一款免费的外挂，不仅可能携带游戏木马，还会影响游戏的平衡，甚至伤害其他玩家的感情。虽然很多游戏玩家和安全爱好者对外挂和反外挂技术有强烈的兴趣，但目前市面上很难找到一本能够深入浅出地讲解这部分知识的书。《游戏外挂攻防艺术》将带领读者走近外挂和反外挂技术这个神秘的领域，让读者了解外挂的制作过程、作弊过程以及反外挂检测技术，从而提升读者对游戏安全的认识。 　　《游戏外挂攻防艺术》是作者长期分析外挂软件和反外挂的经验所得，分5篇，共10章，包括游戏和外挂初识、外挂技术、游戏保护方案探索、射击游戏安全和外挂检测技术。《游戏外挂攻防艺术》内容循序渐进，层层解剖外挂涉及的一些关键技术，包括注入、隐藏、交互、Hook和Call函数等，让读者对外挂产生直观和深刻的认识，性的外挂分析和检测方法对安全从业者而言也有很好的借鉴意义。 作者: 徐胜 出版社: 电子工业出版社 出版年: 2013-2 ISBN: 9787121195327 页数: 242 装帧: 平装 定价: 59.00元 目录 第1篇 游戏和外挂初识篇 第1章 认识游戏和外挂 2 1.1 游戏安全现状 2 1.2 什么是外挂 3 1.3 内存挂与游戏的关系 3 1.4 游戏的3个核心概念 5 1.4.1 游戏资源的加/解密 5 1.4.2 游戏协议之发包模型 11 1.4.3 游戏内存对象布局 16 1.5 外挂的设计思路 24 1.6 反外挂的思路 25 1.7 本章小结 26 第2篇 外挂技术篇 第2章 五花八门的注入技术 28 2.1 注册表注入 28 2.2 远线程注入 29 2.3 依赖可信进程注入 32 2.4 APC注入 34 2.5 消息钩子注入 36 2.6 导入表注入 39 2.7 劫持进程创建注入 48 2.8 LSP劫持注入 50 2.8.1 编写LSP 52 2.8.2 安装LSP 56 2.9 输入法注入 60 2.10 ComRes注入 66 第3章 浅谈无模块化 67 3.1 LDR_MODULE隐藏 67 3.2 抹去PE“指纹” 74 3.3 本章小结 76 第4章 安全的交互通道 77 4.1 消息钩子 77 4.2 替代游戏消息处理过程 81 4.3 GetKeyState、GetAsyncKeyState和GetKeyBoard State 82 4.4 进程间通信 84 4.5 本章小结 89 第5章 未授权的Call 90 5.1 Call Stack检测 90 5.2 隐藏Call 90 5.2.1 Call自定义函数头 91 5.2.2 构建假栈帧 99 5.3 定位Call 107 5.3.1 虚函数差异调用定位Call 107 5.3.2 send() 函数回溯定位Call 110 5.4 本章小结 112 第6章 Hook大全 113 6.1 Hook技术简介 113 6.2 IAT Hook在全屏加速中的应用 115 6.3 巧妙的虚表Hook 121 6.3.1 虚表的内存布局 122 6.3.2 C++ 中的RTTI 123 6.3.3 Hook虚表 125 6.4 Detours Hook 128 6.4.1 Detours简介 128 6.4.2 Detours Hook的3个关键概念 128 6.4.3 Detours Hook的核心接口 130 6.4.4 Detours Hook引擎 132 6.5 高级Hook 147 6.5.1 S.E.H简介 147 6.5.2 V.E.H简介 148 6.5.3 硬件断点 150 6.5.4 S.E.H Hook 153 6.5.5 V.E.H Hook 156 6.5.6 检测V.E.H Hook 157 6.6 本章小结 159 第7章 应用层防护 160 7.1 静态保护 161 7.2 动态保护 165 7.2.1 反dump 165 7.2.2 内存访问异常Hook 169 7.3 本章小结 171 第3篇 游戏保护方案探索篇 第8章 探索游戏保护方案 174 8.1 分析工具介绍 174 8.1.1 GameSpider 174 8.1.2 Kernel Detective 178 8.2 定位保护模块 178 8.2.1 定位ring0保护模块 179 8.2.2 定位ring3保护模块 179 8.2.3 定位自加载模块 185 8.3 分析保护方案 187 8.3.1 ring3保护方案 187 8.3.2 ring0保护方案 189 8.4 本章小结 191 第4篇 射击游戏安全专题 第9章 射击游戏安全 194 9.1 自动开枪 194 9.1.1 易语言简介 195 9.1.2 易语言版自动开枪外挂 195 9.2 反后坐力 199 9.2.1 平衡Y轴法 199 9.2.2 AutoIt脚本法 200 9.3 DirectX Hack 203 9.3.1 DirectX简介 203 9.3.2 用Direct3D绘制图形 209 9.3.3 D3D9的Hack点 211 9.3.4 D3D9 Hook 214 9.4 本章小结 222 第5篇 外挂检测技术篇 第10章 外挂的检测方法 224 10.1 代码篡改检测 224 10.2 未授权调用检测 227 10.3 数据篡改检测 229 10.3.1 吸怪挂分析 229 10.3.2 线程转移和消息分流 230 10.4 本章小结 238 附录A 声明 239 附录B 中国计算机安全相关法律及规定 240

分类：其它    下载：0    浏览：3    时间：2026-06-17

密码学的研究与应用已有几千年的历史，但作为一门科学是20世纪50年代才开始的。不可否认，互联网的广泛应用大大推动了密码学的研究与发展。大多数国家和地区都成立了密码学学会，这些学会定期召开学术会议进行学术交流，促进了密码学的研究与应用。国内外已出版了大量有关密码学的书籍，其理论研究也相对比较成熟，很多观点己达成共识。本书具有以下几个方面的特点：表述清晰、论证严谨、内容新颖、选材精良、内容丰富翔实。 本书共12章，包括：古典密码、基础数论、信息理论，对称密钥密码系统、RSA密码、非对称密钥密码系统与离散对数、数字签名、质数与大整数算术、椭圆曲线密码、公开钥基础建设、量子密码。 写一本密码学方面著作的*困难，就是确定应包含多少数学背景知识。密码学是一个涉及广泛的学科，它需要多个数学领域的知识，包括数论、群论、环论、域论、线性代数、概率论以及信息论。同样地，熟悉计算复杂性、算法和NP完全性理论也是很有用的。在笔者看来，正是因为需要广泛的数学背景知识，所以导致学生们在开始学习密码学时感到很困难。笔者试图不使用太多的数学理论，在大多数情况下，只有需要时才引入相应的数学工具。当然，如果读者熟悉基本线性代数和模算术是会很有帮助的。另一方面，对于更专业的主题，例如信息论中熵的概念，仅给出白描似的介绍。 本书理论阐述严格完备，实例丰富，包含有大量的算法程序以及形象的图形图表，适合于读者自学，也可作为学习密码学的参考书。 作者: 邓安文 出版社: 水利水电出版社 出版年: 2006-3 ISBN: 9787508435909 页数: 217 装帧: 平装 定价: 22.0

分类：其它    下载：0    浏览：16    时间：2026-06-15

现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi-Fi、软件自动更新，以及其他一些创新都以使驾驶更加便利为目标。然而，汽车技术尚未适应当今更加充满敌意的安全环境，令数以百万计的人受到攻击威胁。 《汽车黑客大曝光》能够深化你对现代汽车中计算机系统和嵌入式软件的理解，以脆弱性检测以及对 CAN总线上和设备/系统间通信的详解开始。理解了汽车的通信网络之后，本书接着介绍如何拦截数据并执行特定的黑客手段，以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。本书专注于低成本的开源黑客工具，如Metasploit、Wireshark、Kayak、can-utils和ChipWhisperer。 主要内容 ● 为车辆构建精确的威胁模型 ● 对CAN总线进行逆向工程，以伪造发动机信号 ● 利用诊断和数据记录系统中的漏洞 ● 黑掉ECU和其他固件，以及嵌入式系统 ● 通过信息娱乐系统和车辆间通信系统注入漏洞利用程序 ● 利用性能调校技术覆盖出厂设置 ● 构建物理和虚拟的测试平台，以安全地实验漏洞利用技术 如果你对汽车安全技术有兴趣，有激情攻击两吨重的“计算机”，可将本书作为你的第一站。 作者: Craig Smith 译者: 杜静 / 李博 / 敖富江 出版社: 清华大学出版社 出版年: 2017-1-1 ISBN: 9787302457039 页数: 241 装帧: 精装 定价: 59.80元 原作名: The Car Hacker's Handbook: A guide for the Penetration Tester 目 录 第1章 理解威胁模型 1 1.1 寻找攻击面 2 1.2 威胁建模 2 1.2.1 Level 0级：鸟瞰视图 3 1.2.2 Level 1级：接收端 3 1.2.3 Level 2级：接收端分解 4 1.3 威胁识别 6 1.3.1 Level 0级：鸟瞰视图 6 1.3.2 Level 1：接收端 7 1.3.3 Level 2级：接收端分解 9 1.4 威胁分级体系 10 1.4.1 DREAD分级体系 10 1.4.2 CVSS：DREAD之外的 另一选择 12 1.5 应用威胁建模结果 12 1.6 本章小结 13 第2章 总线协议 15 2.1 CAN总线 16 2.1.1 OBD-II连接器 17 2.1.2 找到CAN连接器 18 2.1.3 CAN总线的数据包格式 18 2.1.4 ISO-TP协议 20 2.1.5 CANopen协议 20 2.1.6 GMLAN总线 20 2.2 SAE J1850协议 20 2.2.1 PWM协议 21 2.2.2 VPW协议 21 2.3 关键字协议和ISO 9141-2 22 2.4 局域互联网协议 23 2.5 MOST协议 24 2.5.1 MOST网络层 25 2.5.2 MOST控制块 25 2.5.3 破解MOST 26 2.6 FlexRay总线 26 2.6.1 硬件 26 2.6.2 网络拓扑 26 2.6.3 实现方法 27 2.6.4 FlexRay循环 27 2.6.5 数据包结构 28 2.6.6 嗅探FlexRay网络 29 2.7 汽车以太网 29 2.8 OBD-II连接器引脚图 30 2.9 OBD-III标准 32 2.10 本章小结 33 第3章 使用SocketCAN与 车辆通信 35 3.1 设置can-utils以连接 CAN设备 37 3.1.1 安装can-utils 37 3.1.2 配置内置芯片组 37 3.1.3 配置串行CAN设备 39 3.3.4 设置虚拟CAN网络 40 3.2 CAN实用工具套件 41 3.2.1 安装附加的内核模块 42 3.2.2 can-isotp.ko模块 43 3.3 SocketCAN应用程序编程 43 3.3.1 连接到CAN套接字 44 3.3.2 设置CAN数据帧 44 3.3.3 procfs接口 45 3.4 socketcand守护进程 45 3.5 Kayak 46 3.6 本章小结 48 第4章 诊断和日志 49 4.1 故障诊断代码 50 4.1.1 DTC格式 51 4.1.2 用扫描工具读取DTC 52 4.1.3 清除DTC 52 4.2 统一诊断服务 52 4.2.1 利用ISO-TP和CAN 发送数据 53 4.2.2 深入理解模式和PID 55 4.2.3 暴力破解诊断模式 56 4.2.4 保持车辆处于诊断状态 58 4.3 事件数据记录器日志 59 4.3.1 读取EDR中的数据 60 4.3.2 SAE J1698标准 60 4.3.3 其他数据获取方法 60 4.4 自动事告呼救系统 61 4.5 恶意意图 61 4.6 本章小结 62 第5章 CAN总线逆向工程 63 5.1 定位CAN总线 64 5.2 使用can-utils和Wireshark 逆向CAN总线通信 64 5.2.1 使用Wireshark 65 5.2.2 使用candump 66 5.2.3 分组can总线数据流 66 5.2.4 使用录制/回放 69 5.2.5 创造性数据包分析 72 5.2.6 获得转速表读数 74 5.3 使用仪器总成仿真器 创建背景噪声 76 5.3.1 设置ICSim 76 5.3.2 读取ICSim上的 CAN流量 78 5.3.3 更改ICSim的难度 78 5.4 使用OpenXC进行CAN 总线逆向 79 5.4.1 翻译CAN总线消息 79 5.4.2 写入CAN总线 81 5.4.3 改造OpenXC 81 5.5 CAN总线模糊测试 83 5.6 排除问题 83 5.7 本章小结 84 第6章 ECU黑客 85 6.1 前门攻击 86 6.1.1 J2534：标准化 车辆通信API 86 6.1.2 使用J2534工具 87 6.1.3 KWP2000及其他 早期协议 87 6.1.4 应用前门攻击： 种子-密钥算法 88 6.2 后门攻击 88 6.3 漏洞利用 89 6.4 逆向汽车固件 89 6.4.1 自诊断系统 90 6.4.2 库函数 90 6.4.3 通过字节比较进行 参数识别 94 6.4.4 使用WinOLS识别 ROM数据 95 6.5 代码分析 96 6.5.1 基础反汇编工具实战 98 6.5.2 交互式反汇编器 100 6.6 本章小结 102 第7章 ECU测试平台的 构建与使用 103 7.1 基本ECU测试平台 104 7.1.1 获得ECU 104 7.1.2 分解ECU线路 105 7.1.3 进行连线 107 7.2 搭建高级的ECU 测试平台 107 7.2.1 仿真传感器信号 108 7.2.2 霍尔效应传感器 108 7.3 仿真车速 110 7.4 本章小结 114 第8章 攻击ECU与其他 嵌入式系统 115 8.1 分析电路板 116 8.1.1 识别型号编码 116 8.2.2 解剖并识别芯片 116 8.2 使用JTAG和串行线缆 调试功能调试硬件 118 8.2.1 串行线调试 119 8.2.2 高级用户调试器 120 8.2.3 Nexus 121 8.3 利用ChipWhisperer进行 旁路分析 121 8.3.1 安装软件 122 8.3.2 设置Victim Board 124 8.4 使用功率分析攻击方法 暴力破解安全引导程序 125 8.4.1 使用AVRDUDESS 进行测试准备 126 8.4.2 设置ChipWhisperer 以进行串行通信 126 8.4.3 设置自定义密码 128 8.4.4 复位AVR 130 8.4.5 设置ChipWhisperer ADC 130 8.4.6 监视密码输入时的功耗 130 8.4.7 ChipWhisperer Python 脚本编程 133 8.5 故障注入 134 8.5.1 时钟干扰 134 8.5.2 设置触发线路 139 8.5.3 电源干扰 141 8.5.4 有损故障注入 141 8.6 本章小结 142 第9章 车载信息娱乐系统 143 9.1 攻击面 144 9.2 利用系统更新进行攻击 145 9.2.1 识别系统 145 9.2.2 确定更新文件类型 146 9.2.3 改造系统 147 9.2.4 App和插件 149 9.2.5 识别脆弱性 149 9.3 攻击IVI硬件 151 9.3.1 分解IVI单元的连接 151 9.3.2 拆解IVI单元 153 9.4 信息娱乐系统测试平台 154 9.4.1 GENIVI Meta-IVI 154 9.4.2 Automotive Grade Linux 157 9.5 获取实验用OEM IVI 158 9.6 本章小结 159 第10章 车间通信 161 10.1 V2V通信方法 162 10.2 DSRC协议 163 10.2.1 特征及用途 164 10.2.2 路旁DSRC系统 165 10.2.3 WAVE标准 167 10.2.4 使用DSRC进行 车辆跟踪 169 10.3 安全问题 170 10.4 基于PKI的安全措施 171 10.4.1 车辆证书 171 10.4.2 匿名证书 172 10.4.3 证书供应 172 10.4.4 更新证书吊销列表 173 10.4.5 不端行为报告 174 10.5 本章小结 175 第11章 武器化CAN研究成果 177 11.1 用C语言编写漏洞 利用程序 178 11.1.1 改写为汇编代码 180 11.1.2 将汇编代码转换为 shellcode 183 11.1.3 删除NULL 184 11.1.4 创建Metasploit载荷 184 11.2 确定目标种类 187 11.2.1 交互式探测 187 11.2.2 被动式CAN总线 指纹识别 189 11.3 负责任的漏洞利用 192 11.4 本章小结 192 第12章 使用软件无线电 攻击无线系统 193 12.1 无线系统和软件无线电 194 12.2 TPMS黑客技术 195 12.2.1 使用射频接收器监听 196 12.2.2 TPMS数据包 197 12.2.3 激活信号 197 12.2.4 跟踪车辆 198 12.2.5 触发事件 198 12.2.6 发送构造的数据包 198 12.3 攻击遥控钥匙和 防盗系统 198 12.3.1 遥控钥匙黑客技术 199 12.3.2 攻击PKES系统 201 12.3.3 防盗器密码学 202 12.3.4 对防盗器系统的 物理攻击 208 12.3.5 闪回：搭线攻击 211 12.4 本章小结 211 第13章 性能调校 213 13.1 性能调校的取舍 215 13.2 ECU调校 215 13.2.1 芯片调校 216 13.2.2 闪存调校 218 13.2.3 独立发动机管理工具 219 13.3 本章小结 219 附录A 专业工具 221 附录B 诊断代码的模式和PID 233 附录C 创建自己的 Open Garages 237 术语表 243

分类：其它    下载：0    浏览：17    时间：2026-06-15

一本书掌握物联网安全核心技术 《智能硬件安全》主要分为三部分：第一部分总体介绍为什么研究智能硬件安全，以及智能硬件安全风险分析和研究框架；第二部分介绍智能硬件信息安全研究的思路和具体操作方法；第三部分介绍智能硬件信息安全的分析思路。 《智能硬件安全》适合硬件安全研究人员、智能硬件开发人员、网络安全人员，以及智能硬件爱好者阅读。 作者: 刘健皓 / 王奥博 / 贾文晓 / 等 出版社: 电子工业出版社 出版年: 2016-11-1 ISBN: 9787121301032 页数: 224 装帧: 平装 定价: 79 目录 第1 章 IoT 安全研究分析基础 1 1.1 为什么要研究IoT 安全 1 1.2 IoT 安全概述 1 1.3 IoT 技术架构分析 3 1.3.1 云平台 3 1.3.2 手机客户端 5 1.3.3 智能硬件终端 6 1.4 IoT 安全威胁分析 8 1.4.1 数据存储不安全 9 1.4.2 服务端控制措施部署不当 9 1.4.3 传输过程中没有加密 9 1.4.4 手机客户端的注入 10 1.4.5 身份认证措施不当 10 1.4.6 密钥保护措施不当 11 1.4.7 会话处理不当 11 1.4.8 敏感数据泄露 11 1.5 IoT 安全研究方法 12 1.6 本章小结 13 1.7 本章参考文献 14 第2 章 手机APK 终端安全分析法 15 2.1 APK 及其基本结构 15 2.1.1 APK 的基本结构 15 2.1.2 classes.dex 15 2.1.3 resources.arsc 15 2.1.4 META-INF 目录 16 2.1.5 res 目录 16 2.1.6 lib 目录 16 2.1.7 assets 目录 16 2.1.8 AndroidManifest.xml 16 2.2 反编译 17 2.2.1 反编译Dalvik 字节码文件 17 2.2.2 反编译共享库.so 文件 18 2.3 逻辑分析 18 2.3.1 分析smali 代码 19 2.3.2 分析jar 包 21 2.3.3 分析共享库 21 2.4 重新打包 22 2.4.1 打包 22 2.4.2 签名 22 2.4.3 测试 22 2.5 动态调试 23 2.5.1 搭建调试环境 23 2.5.2 动态调试 32 2.6 工具的使用 37 2.6.1 Android Killer 38 2.6.2 JEB 38 2.7 保护措施 39 2.7.1 代码混淆 39 2.7.2 应用加固 40 2.8 本章小结 40 2.9 参考文献 40 第3 章 设备固件安全分析方法 41 3.1 固件概述 41 3.2 常见固件获取方式 42 3.3 从固件存储芯片中读取固件 42 3.3.1 工具和设备简介 42 3.3.2 常见Flash 芯片的介绍 43 3.4 编程器介绍 45 3.5 Flash 芯片中获取固件的基本流程 48 3.5.1 基本流程 48 3.5.2 辨别Flash 芯片 48 3.5.3 使用吹焊机拆解芯片 48 3.5.4 使用编程器获取二进制数据 49 3.6 调试串口获取shell 访问权限 50 3.6.1 寻找串口 50 3.6.2 获取访问控制权限 52 3.7 分解固件 53 3.8 调试固件 58 3.8.1 Binwalk 信息收集 58 3.8.2 导入IDA 分析 61 3.9 本章小结 65 3.10 本章参考文献 65 第4 章 网络协议安全分析方法 66 4.1 工具介绍 67 4.1.1 TcpDump 67 4.1.2 TcpDump 与Wireshark 68 4.2 Wireshark 68 4.3 BurpSuite 69 4.4 流量的捕获 69 4.4.1 环境准备 69 4.4.2 手机和云端 70 4.4.3 云端和设备 70 4.4.4 手机和设备 71 4.5 流量分析方法与常见漏洞 71 4.5.1 数据重放 71 4.5.2 数据解密 73 4.5.3 身份验证与越权 78 4.6 本章小结 79 4.7 本章参考文献 79 第5 章 软件定义无线电安全分析方法 80 5.1 软件定义无线电 80 5.1.1 定义 80 5.1.2 工作原理 81 5.1.3 如何选择SDR 工具 82 5.2 SDR 工具比较 83 5.2.1 RTL-SDR 83 5.2.2 HackRF 84 5.2.3 BladeRF 84 5.2.4 USRP 85 5.2.5 硬件平台对比分析 86 5.3 SDR 的分析方法 91 5.3.1 采样定理及信号处理频谱分析原理 91 5.3.2 选择SDR 工具 92 5.3.3 选择配套的软件平台 92 5.3.4 GNU Radio 99 5.3.5 无线信号分析 103 5.4 本章小结 109 5.5 本章参考文献 110 第6 章 智能电视盒子安全分析 112 6.1 智能电视盒子安全威胁分析 112 6.1.1 系统被植入木马、恶意应用的风险 112 6.1.2 电视内容被篡改的风险 112 6.1.3 隐私泄露风险 113 6.1.4 被越权控制的风险 113 6.2 智能电视遭受攻击的方式 113 6.2.1 系统底层的攻击 114 6.2.2 云端服务器的攻击 115 6.2.3 电视盒子应用层的攻击 115 6.3 智能电视盒子漏洞分析 116 6.3.1 利用APP 非授权控制智能电视 116 6.3.2 智能电视信息泄露 117 6.3.3 智能电视遥控器会话劫持漏洞 118 6.3.4 绕过验证机制，远程任意APK 安装漏洞 121 6.4 智能电视盒子类产品安全建议 123 6.5 本章参考文献 123 第7 章 智能汽车安全分析 124 7.1 汽车总线架构及原理 125 7.2 汽车信息安全威胁分析 126 7.3 汽车遭受攻击的方式 126 7.4 CAN 总线 126 7.5 CAN 总线的数据格式 128 7.6 汽车总线安全验证 129 7.6.1 筛选 129 7.6.2 定位CAN_ID 130 7.6.3 破解信号 130 7.6.4 验证和保存 131 7.7 验证结果 131 7.8 汽车信息安全指导建议 133 7.9 本章参考文献 134 第8 章 智能安防类产品安全分析 135 8.1 智能安防设备架构分析 135 8.2 智能安防设备脆弱性分析 136 8.3 案例一：某智能家居套装 136 8.3.1 某品牌智能家居的组成 136 8.3.2 攻击点分析 139 8.3.3 漏洞描述 140 8.3.4 漏洞详情 140 8.3.5 漏洞危害 144 8.4 案例二：某智能家居套装 145 8.4.1 某A 的通信体系架构 145 8.4.2 某A APP 的分析 146 8.4.3 伪造任意设备登录 149 8.4.4 发送恶意告警 149 8.5 智能安防类产品安全建议 149 第9 章 智能摄像头安全分析 151 9.1 智能摄像头的演变 151 9.2 智能摄像头的网络结构 151 9.3 智能摄像头的安全分析 152 9.3.1 准备工作 153 9.3.2 短信验证码安全问题 155 9.3.3 部分功能存在越权控制 160 9.3.4 影响与危害 161 9.4 安全修复建议 162 9.5 本章参考文献 163 第10 章 智能家电设备安全分析 164 10.1 智能洗衣机安全分析 164 10.2 智能洗衣机安全风险分析 164 10.3 模糊测试 166 10.3.1 XMPP 协议简介 168 10.3.2 XMPP 协议的特点 168 10.3.3 XMPP 协议分析 169 10.3.4 XMPP 的基本网络结构 169 10.3.5 登录测试 170 10.3.6 获取控制指令 170 10.3.7 伪造洗衣机控制目标洗衣机 171 10.3.8 绕过控制指令限制 172 10.4 利用场景 173 10.5 问题总结 174 10.6 安全建议 175 第11 章 智能穿戴娱乐设备安全分析 176 11.1 蓝牙灯泡技术架构及风险分析 176 11.2 蓝牙灯泡BLE 协议嗅探环境搭建 177 11.2.1 硬件设备 177 11.2.2 嗅探环境 177 11.2.3 蓝牙控制环境配置 179 11.3 蓝牙灯泡安全验证分析 180 11.3.1 嗅探抓包 180 11.3.2 协议分析 181 11.3.3 控制灯泡 182 11.4 智能手环功能分析 182 11.5 智能手环数据安全分析 185 11.6 智能手环数据嗅探 188 11.7 通过智能手环的数据分析用户行为 194 11.8 安全建议 196 11.9 本章参考文献 196 第12 章 智能机器人安全分析 197 12.1 智能机器人技术架构分析 197 12.1.1 信息收集 197 12.1.2 信息融合 197 12.1.3 决策控制 198 12.2 智能机器人安全风险分析 199 12.2.1 信息感知控制的安全风险 199 12.2.2 云端控制平台的安全风险 199 12.3 智能机器人漏洞验证 200 12.4 云平台安全验证 204 12.5 调试接口安全 205 12.6 智能机器人安全建议 206 12.7 本章参考文献 206

分类：其它    下载：0    浏览：16    时间：2026-06-15

第一本关于家用路由器安全的书 本书理论与实践结合，全面、深入地分析了家用路由器的安全漏洞，包括Web应用漏洞、栈溢出漏洞等，并辅以大量案例进行了翔实的分析。本书针对家用路由器这一新领域进行漏洞的挖掘与分析，其原理和方法同样适用于智能设备、物联网等。 作者: 吴少华 / 王炜 / 赵旭 出版社: 电子工业出版社 出版年: 2015-7-17 ISBN: 9787121263927 页数: 368 装帧: 平装 定价: 79.00 丛书: 安全技术大系 目录 第 1 篇　路由器漏洞基础知识 第 1 章　基础准备与工具 2 1.1　路由器漏洞的分类 2 1.1.1　路由器密码破解漏洞 3 1.1.2　路由器Web漏洞 4 1.1.3　路由器后门漏洞 5 1.1.4　路由器溢出漏洞 6 1.2　路由器系统的基础知识和工具 6 1.2.1　MIPS Linux 7 1.2.2　BusyBox命令 7 1.2.3　文本编辑器 18 1.2.4　编译工具GCC 24 1.2.5　调试工具GDB 26 1.3　MIPS汇编语言基础 28 1.3.1　寄存器 28 1.3.2　字节序 30 1.3.3　MIPS寻址方式 31 1.3.4　MIPS指令集 32 1.4　HTTP协议 38 1.4.1　HTTP协议请求行 38 1.4.2　HTTP协议消息报头 40 1.4.3　HTTP协议请求正文 42 第 2 章　必备软件和环境 43 2.1　路由器漏洞分析必备软件 43 2.1.1　VMware的安装和使用 43 2.1.2　Python的安装 48 2.1.3　在Linux下安装IDA Pro 50 2.1.4　IDA的MIPS插件和脚本 52 2.2　路由器漏洞分析环境 55 2.2.1　固件分析利器Binwalk的安装 55 2.2.2　Binwalk的基本命令 56 2.2.3　QEMU和MIPS 59 第 3 章　路由器漏洞分析高级技能 71 3.1　修复路由器程序运行环境 71 3.1.1　固件分析 71 3.1.2　编写劫持函数动态库 72 3.1.3　运行测试 74 3.2　Linux下IDA的反汇编与调试 78 3.2.1　静态反汇编 78 3.2.2　动态调试 80 3.3　IDA脚本基础 87 3.3.1　执行脚本 87 3.3.2　IDC语言 88 3.3.3　IDAPython 104 3.4　Python编程基础 106 3.4.1　第一个Python程序 107 3.4.2　Python网络编程 107 第 2 篇　路由器漏洞原理与利用 第 4 章　路由器 Web 漏洞 112 4.1　XSS漏洞 112 4.1.1　XSS简介 112 4.1.2　路由器XSS漏洞 112 4.2　CSRF漏洞 113 4.2.1　CSRF简介 113 4.2.2　路由器CSRF漏洞 113 4.3　基础认证漏洞 114 4.3.1　基础认证漏洞简介 114 4.3.2　路由器基础认证漏洞 115 第 5 章　路由器后门漏洞 116 5.1　关于路由器后门 116 5.2　路由器后门事件 116 5.2.1　D-Link路由器后门漏洞 117 5.2.2　Linksys TheMoon蠕虫 117 5.2.3　NETGEAR路由器后门漏洞 117 5.2.4　Cisco路由器远程特权提升漏洞 118 5.2.5　Tenda路由器后门漏洞 118 5.2.6　磊科全系列路由器后门 118 第 6 章　路由器溢出漏洞 119 6.1　MIPS堆栈的原理 119 6.1.1　MIPS32架构堆栈 119 6.1.2　函数调用的栈布局 120 6.1.3　利用缓冲区溢出的可行性 124 6.2　MIPS缓冲区溢出 128 6.2.1　Crash 128 6.2.2　劫持执行流程 130 6.3　MIPS缓冲区溢出利用实践 134 6.3.1　漏洞攻击组成部分 134 6.3.2　漏洞利用开发过程 139 第 7 章　基于 MIPS 的 Shellcode开发 147 7.1　MIPS Linux系统调用 147 7.1.1　write系统调用 149 7.1.2　execve系统调用 153 7.2　Shellcode编码优化 156 7.2.1　指令优化 156 7.2.2　Shellcode编码 158 7.3　通用Shellcode开发 164 7.3.1　reboot Shellcode 164 7.3.2　reverse_tcp Shellcode 166 7.4　Shellcode应用实例 173 7.4.1　劫持PC和确定偏移 173 7.4.2　确定攻击途径 173 7.4.3　构建漏洞攻击数据 175 7.4.4　漏洞测试 177 第 3 篇　路由器漏洞实例分析与利用——软件篇 第 8 章　路由器文件系统与提取 180 8.1　路由器文件系统 180 8.1.1　路由器固件 180 8.1.2　文件系统 181 8.2　手动提取文件系统 182 8.2.1　查看文件类型 182 8.2.2　手动判断文件类型 184 8.2.3　手动提取文件系统 186 8.3　自动提取文件系统 189 8.3.1　Binwalk智能固件扫描 189 8.3.2　Binwalk的提取与分析 191 8.4　Binwalk用法进阶 194 8.4.1　基于magic签名文件自动提取 194 8.4.2　基于Binwalk的配置文件提取 199 第 9 章　漏洞分析简介 201 9.1　漏洞分析概述 201 9.2　漏洞分析方法 201 第 10 章　D-Link DIR-815 路由器多次溢出漏洞分析 203 10.1　漏洞介绍 203 10.2　漏洞分析 204 10.2.1　固件分析 204 10.2.2　漏洞成因分析 205 10.3　漏洞利用 216 10.3.1　漏洞利用方式：System/Exec 216 10.3.2　绕过0构造ROP Chain 218 10.3.3　生成POC 221 10.4　漏洞测试 225 第 11章 　D-Link DIR-645 路由器溢出漏洞分析 227 11.1　漏洞介绍 227 11.2　漏洞分析 229 11.2.1　固件分析 229 11.2.2　漏洞成因分析 229 11.3　漏洞利用 238 11.3.1　漏洞利用方式：System/Exec 239 11.3.2　生成POC 240 11.4　漏洞测试 243 第 12 章　D-Link DIR-505 便携 路由器越界漏洞分析 244 12.1　漏洞介绍 244 12.2　漏洞分析 246 12.2.1　固件分析 246 12.2.2　漏洞成因分析 247 12.3　漏洞利用 251 12.3.1　漏洞利用方式：System/Exec 251 12.3.2　构造ROP Chain 252 12.3.3　生成POC 253 12.4　漏洞测试 255 第 13 章　Linksys WRT54G 路由器溢出漏洞分析—运行环境 修复 257 13.1　漏洞介绍 257 13.2　漏洞分析 258 13.2.1　固件分析 258 13.2.2　修复运行环境 259 13.2.3　漏洞成因分析 265 13.3　漏洞利用 267 13.3.1　漏洞利用方式：执行Shellcode 267 13.3.2　生成POC 269 13.4　漏洞测试 271 第 14 章　磊科全系列路由器后门漏洞分析 273 14.1　漏洞介绍 273 14.2　漏洞分析 274 14.2.1　固件分析 274 14.2.2　漏洞成因分析 275 14.3　漏洞利用 281 14.4　漏洞测试 283 第 15 章　D-Link DIR-600M 路由器Web漏洞分析 286 15.1　漏洞介绍 286 15.2　漏洞分析 286 15.2.1　权限认证分析 287 15.2.2　数据提交分析 288 15.3　漏洞利用 288 15.4　漏洞统计分析 290 15.4.1　ZoomEye简介 291 15.4.2　ZoomEye应用实例 291 15.4.3　小结 295

分类：其它    下载：0    浏览：10    时间：2026-06-15

作者: 苏国彬 / 赵海越 / 高海茹 / 高海茹 / 赵海越 / 苏国彬 出版社: 电子工业出版社 出版年: 2004-11-1 ISBN: 9787121003752 页数: 412 装帧: 平装(无盘) 定价: 32.0 目录 第1章 加解密的基础知识 第2章 电脑系统的加密解密 第3章 常见软件的加密解密 第4章 电脑系统的安全防护 第5章 网络的安全防护 第6章 病毒的防护 第7章 系统应用常见故障 第8章 操作系统常见故障 第9章 网络应用常见故障