目前本书可以在如下几个网络书店买到：

5e7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8Z5k6h3W2Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3u0G2L8$3E0K6K9r3!0H3i4K6u0r3j5X3!0G2K9$3W2F1k6X3!0Q4x3X3g2S2M7%4m8Q4x3@1k6T1L8$3!0C8j5$3!0V1k6g2)9K6c8q4c8b7x3o6p5H3x3K6f1H3i4K6t1$3j5X3!0G2K9%4c8&6M7r3g2Q4x3@1c8E0j5h3W2F1
746K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2#2j5h3y4Z5N6g2)9J5k6h3y4G2L8g2)9J5k6h3y4F1i4K6u0r3K9i4c8T1L8$3!0C8i4K6u0r3K9i4c8T1L8$3!0C8K9h3&6X3L8#2)9J5k6h3q4K6M7q4)9K6c8X3I4T1j5X3S2Q4x3@1c8n7c8o6l9#2z5e0f1#2y4o6R3%4
0b5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5K9h3&6S2i4K6u0V1M7s2g2T1i4K6u0W2j5$3!0E0i4K6u0r3j5$3!0E0M7s2g2@1k6i4u0K6i4K6u0r3j5$3!0E0L8h3!0F1i4K6u0r3K9h3&6X3L8#2)9J5k6h3q4K6M7q4)9K6c8X3W2V1i4K6y4p5x3U0b7#2x3o6b7`.



前言

XFOCUS

从狭义上说，网络安全焦点（8bfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4S2X3L8$3y4#2M7#2)9J5k6h3&6W2N6q4!0q4c8W2!0n7b7#2)9^5z5g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4W2)9&6y4q4!0m8c8W2!0q4y4q4!0n7z5q4)9&6x3#2!0q4y4q4!0n7z5q4)9&6b7g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0n7b7W2)9&6b7#2!0q4y4g2!0m8c8g2)9^5z5g2!0q4y4g2)9^5y4g2!0m8z5q4!0q4y4W2)9^5b7g2)9^5x3q4!0q4y4W2)9&6b7#2!0m8c8W2!0q4y4#2!0m8x3q4)9&6y4q4!0q4y4#2!0m8z5g2!0n7y4W2!0q4y4g2)9&6b7W2!0m8x3W2!0q4z5g2)9&6z5q4)9&6c8W2!0q4c8W2!0n7b7#2)9&6b7W2!0q4y4g2!0n7x3q4)9^5y4W2!0q4z5q4!0m8y4#2)9^5y4W2!0q4z5g2)9^5y4#2)9^5c8g2!0q4y4W2)9&6y4q4!0n7c8g2!0q4y4g2!0m8c8g2!0n7c8q4!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7b7g2)9&6b7W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5z5q4)9&6z5g2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4q4!0n7z5q4)9&6x3#2!0q4y4W2!0n7x3#2!0m8z5q4!0q4y4q4!0n7b7g2)9^5c8g2!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0n7b7W2)9&6b7#2!0q4y4g2!0m8c8g2)9^5z5g2!0q4y4g2)9^5y4g2!0m8z5q4!0q4y4W2)9^5b7g2)9^5x3q4!0q4y4W2)9&6b7#2!0m8c8W2!0q4y4g2!0n7z5q4)9^5x3W2!0q4y4g2)9&6b7#2!0n7b7g2!0q4y4W2)9&6y4W2!0n7z5g2!0q4z5g2)9&6c8q4!0m8x3W2!0q4y4q4!0n7b7g2!0m8y4q4!0q4y4W2!0n7y4g2)9^5x3g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2!0n7x3q4)9^5c8W2!0q4y4g2)9&6b7#2)9^5z5q4!0q4y4g2!0m8c8q4)9&6x3q4!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4g2)9&6b7#2)9^5z5q4!0q4y4g2!0m8c8q4)9&6x3q4!0q4z5g2)9^5y4#2)9^5b7#2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4#2!0n7c8g2!0m8y4q4!0q4y4W2)9&6z5g2!0m8c8g2!0q4y4W2)9&6z5g2!0m8c8g2!0q4z5g2)9^5x3q4)9&6b7g2!0q4z5g2)9^5x3q4)9&6b7g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2!0m8c8g2!0n7y4W2!0q4y4q4!0n7b7#2)9&6z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9&6y4W2)9&6b7#2!0q4y4W2!0m8b7#2!0m8x3W2!0q4z5q4)9^5y4#2!0m8b7g2!0q4y4#2)9&6y4q4!0n7x3g2!0q4z5q4)9^5y4#2!0m8b7g2!0q4y4g2)9&6b7#2!0m8z5q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9&6c8q4!0m8y4g2!0q4z5q4)9^5y4#2!0m8b7g2!0q4y4q4!0n7b7g2)9&6y4q4!0q4y4W2!0n7z5g2)9&6y4W2!0q4y4g2)9&6b7W2)9&6b7W2!0q4y4W2!0n7y4g2!0n7y4#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7z5q4)9^5c8q4!0q4y4g2)9&6b7#2!0m8z5q4!0q4y4g2)9&6x3q4)9^5b7#2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4g2)9^5y4g2!0m8b7#2!0q4y4g2)9^5c8W2!0n7z5q4!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4#2)9&6y4q4)9&6c8W2!0q4y4W2!0n7y4q4!0n7b7W2!0q4y4#2!0m8c8g2)9^5x3q4!0q4y4g2)9^5c8q4)9&6y4g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4#2)9^5z5q4!0n7x3g2!0q4y4#2)9^5c8g2!0m8z5g2!0q4y4#2)9&6y4q4!0n7y4g2!0q4z5q4)9^5y4q4)9&6x3g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5x3g2!0n7y4W2!0q4y4g2!0n7x3q4)9&6y4q4!0q4y4g2)9^5x3g2)9&6b7g2!0q4y4q4!0n7b7g2)9^5b7W2!0q4y4q4!0n7b7#2)9&6b7g2!0q4y4g2)9^5y4#2!0n7b7g2!0q4y4W2!0m8x3q4!0n7b7#2!0q4x3W2)9^5x3q4!0m8y4W2!0q4x3W2)9^5x3q4!0m8y4R3`.`.
网络诡异。十几年便造就了一个虚拟的世界，但在它带来无数商机的同时，最初的沟通自由的朴素想法却变得奢侈，真正的黑客便随之出现。他们是平凡得不能再平凡的人，但他们崇尚自由，于是便有了一段段听来传奇的故事……
但在中国，真正的黑客几近于无，有的只是浮躁、虚荣和做作。或许是环境的问题，我们缺乏Free与Open的环境。力量有限，但网络无限，安全焦点希望以有限的力量提供尽量纯净的技术环境。至于发展，留给变化无穷的网络来诠释吧。
网络安全焦点是个开放的圈子，我们用“舍得”的心态来工作生活，先要能舍弃一些——钱、精力、经验、技术……之后才能有——自豪的感觉、进步、朋友……
欢迎加入，一起玩吧！

关于本书

《网络渗透技术》由安全焦点团队中的san，alert7，eyas，watercloud这四位成员共同完成。本书的内容不敢妄称原创，更多的是在前人的研究基础上进一步深入发掘与整理。但是书中的每一个演示实例都经过作者的深思熟虑与实际调试，凝聚了四位作者多年积累的经验。
从安全界顶级的杂志和会议看来，中国整体的系统与网络安全技术在世界上并不出色。因为目前中国籍的专家在历届Phrack杂志上只有两篇文章，其中一篇还是在Linenoise里，而在Blackhat和Defcon会议的演讲台上至本书截稿时还未曾出现过中国籍专家。虽然语言问题是其中一个很大的障碍，但我们也不得不正视这个令人沮丧的结果。
现在国内市场关于网络安全的书籍数不胜数，但是真正能够直面系统与网络安全底层技术的却又寥寥无几。《网络渗透技术》以尽可能简单的实例深入浅出地揭示了系统与网络安全底层技术，我们不敢奢望每个看过本书的读者能够成为网络安全专家，但我们希望本书能够给后来者一些引导，希望以后在Phrack，Blackhat和Defcon上看到越来越多中国籍专家的身影。

内容导读

本书共分十个章节，深入浅出地介绍了系统与网络安全底层技术。

第1章 基础知识
非常感谢安全焦点论坛技术研究版一些朋友的提议，在本书的最开始增加基础知识这个章节。第1章简要地介绍了几种常用调试器和反汇编工具的基本使用方法。对系统与网络安全有一定了解的读者可以跳过这一章。

第2章 缓冲区溢出利用技术
缓冲区溢出利用技术是本书的重点。本章先介绍了缓冲区溢出的历史，然后一共介绍了六种平台操作系统的利用技术。想要了解各种平台操作系统构架的读者不能错过本章。作者精心设计了几个浅显易懂的实例，并且记录了每一步的调试过程。相信读者看过本章内容以后，对缓冲区溢出的原理和利用技术会有深刻的理解。

第3章 Shellcode技术
如果没有Shellcode，那么缓冲区溢出一般也只能达到拒绝服务等效果，渗透测试者要想获得控制，必须用Shellcode实现各种功能。比如，得到一个Shell，监听一个端口，添加一个用户。本章不但介绍了各种平台的Shellcode的撰写与提取方法，还深入讨论了各种高级Shellcode技术及相应源码。如远程溢出攻击时搜索套接字Shellcode技术的各种方法，这种技术在远程渗透测试过程中将更加隐蔽。

第4章 堆溢出利用技术
操作系统对堆的管理比栈复杂多了，而且各种操作系统使用的堆管理算法完全不同。本章介绍了Linux，Windows和Solaris这三种操作系统的堆溢出利用技术，作者为每种操作系统都精心设计了几个浅显易懂的实例来描述各种利用方法。

第5章 格式化串漏洞利用技术
格式化串漏洞的历史要比缓冲区溢出短得多，而且一般也被认为是程序员的编程错误。但是格式化串漏洞可以往任意地址写任意内容，所以它的危害也是非常致命的。本章主要讨论了Linux，Solaris SPARC和Windows这三种平台的利用技术，由于各种操作系统的Libc不同，所以它们的利用过程也略有不同。

第6章 内核溢出利用技术
本章主要讨论当内核在数据处理过程中发生溢出时的利用方法。内核态的利用与用户态很不一样，要求读者对系统内核有比较深入的了解。本书的这一版目前只讨论Linux x86平台的利用方法。

第7章 其他利用技术
本章讨论了一些不是很常见或特定情况下的溢出利用技术，主要有*BSD的memcpy溢出、文件流溢出、C++中溢出覆盖虚函数指针技术和绕过Pax内核补丁保护方法。其中绕过Pax内核补丁保护方法这个小节要求读者对ELF文件格式有比较深入的了解。

第8章 系统漏洞发掘分析
相信许多读者会喜欢这一章。在介绍了各种系统漏洞的利用方法以后，本章开始介绍漏洞发掘的一些方法，并且有多个实际漏洞详细分析，也算是前面几章利用技术的实践内容。

第9章 CGI渗透测试技术
通过系统漏洞获得服务器控制是最直接有效的方法，但是在实际的渗透测试过程中，客户的服务器可能都已经打过补丁了，甚至用防火墙限制只允许Web服务通行。这时最好的渗透途径就是利用CGI程序的漏洞。本章先介绍了跨站脚本和Cookie的安全问题，然后重点介绍PHP的各种渗透测试技巧。

第10章 SQL注入利用技术
现今的CGI程序一般都使用后台数据库，CGI程序的漏洞又导致了SQL注入的问题。SQL注入利用技术是CGI渗透测试技术的一个重大分支，本章详细介绍了MySQL和SQL Server这两种最常见数据库的注入技术。

附录A 系统与网络安全术语中英文对照表
本书可能使用到一些系统与网络安全术语，如果读者对术语含义有疑惑的话，请参考附录A。

本书源码及相关文档

为了节省成本降低书价，《网络渗透技术》书里用到的源码程序和相关参考文档都将放到网络安全焦点网站，以方便读者阅读和使用本书。
所有的源码和相关文档按照章节划分目录，在每个章节目录下，读者可以找到相应的演示实例、利用程序的源码，读者可以很方便地进行学习调试。
本书用到的源码程序和相关参考文档都将放到网络安全焦点网站，以方便读者阅读和使用本书。
所有的源码和相关文档都按照章节划分目录，在每个章节目录下，读者可以找到相应的演示实例、利用程序的源码，读者可以很方便地进行学习调试。

对读者的要求

本书适合如下的读者：
? 对系统与网络安全感兴趣的朋友。本书将引导这些朋友研究更深入的底层安全。
? 网络安全从业人员。本书将会是这些朋友很好的参考手册。
? 系统与网络程序编写者。所谓知己知彼，百战不殆，在了解了各种安全漏洞的原理后，相信这些朋友写的程序也会更加安全。
? 对调试技术感兴趣的读者。
希望能和朋友们一起学习、一起提高。
使用本书需要具备的知识
书到用时方恨少，很多时候知识能够触类旁通。
? 汇编基础知识。在漏洞调试过程中，调试器显示的都是汇编代码。在网络安全焦点网站上有多位作者整理搜集的各种平台的汇编指令手册，读者可以在调试过程或写Shellcode的时候做参考。
? 熟悉C语言及Perl等脚本语言。本书漏洞演示程序，以及利用程序都用到这些编程语言，并假设读者有基本的编程能力。
具备以上知识的读者在阅读本书的时候会更加如鱼得水。

致谢

特别感谢陈雨小为本书做的整体形象设计。也非常感谢他为安全焦点的logo，Xcon的logo以及形象设计所做的无偿奉献。
感谢电子工业出版社对本书的大力支持，感谢责任编辑朱沭红所做的大量工作。
感谢绿盟科技宽松的技术氛围，特别是warning3和scz，他们在网上发布过的文章及与他们深入的技术讨论为本书增色不少。
感谢0dd邮件列表上的朋友们精彩的技术讨论。
最后还要感谢安全焦点团队对本书的支持，没有他们就没有《网络渗透技术》这本书。

技术支持

读者在阅读本书时有何问题或看法，请到安全焦点论坛的技术研究版与我们交流，我们非常乐意和朋友们一起探讨技术问题，在讨论的同时可以学到更多的知识，交到更多的朋友。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！