《英超競彩分析 》是一本深入地披露系統(tǒng)與網(wǎng)絡底層安全技術的書籍。本書分為十個章節(jié)，詳細介紹了滲透測試技術的方方面面。由安全焦點團隊中的san，alert7，eyas，watercloud這四位成員共同完成。本書的內(nèi)容不敢妄稱原創(chuàng)，更多的是在前人的研究基礎上進一步深入發(fā)掘與整理。但是書中的每一個演示實例都經(jīng)過作者的深思熟慮與實際調(diào)試，凝聚了四位作者多年積累的經(jīng)驗。

本書首先介紹了各種調(diào)試器和分析工具的簡單使用，然后從各種操作系統(tǒng)的體系結構講起，深入淺出地分析了相應平臺的緩沖區(qū)溢出利用技術，接著介紹其高級shellcode技術，以及更深入的堆溢出利用技術等。除了用戶層的利用技術，在第6章還以Linux操作系統(tǒng)為例詳細地介紹了內(nèi)核溢出的各種利用技術。另外還結合實例，詳細介紹了類UNIX系統(tǒng)漏洞分析與發(fā)掘技術。本書不放過每一處技術細節(jié)，記錄了分析調(diào)試過程的每一個步驟，并且給出詳細的演示程序。在最后兩個章節(jié)，本書還對滲透測試撕裂口——Web應用的滲透做了精辟的描述。本書是XFOCUS團隊傾力之作，對于有志于網(wǎng)絡安全事業(yè)人士而言，本書是一本不可多得的專業(yè)參考書。

第1章 基礎知識1.1 GDB的基本使用方法1.1.1 斷點相關命令1.1.2 執(zhí)行相關命令1.1.3 信息查看相關命令1.1.4 其他常用命令1.1.5 Insight圖形界面調(diào)試器1.2 SoftICE的基本使用方法1.2.1 斷點相關命令1.2.2 執(zhí)行相關命令1.2.3 查看與修改相關命令1.2.4 其他常用命令1.2.5 常用默認快捷鍵1.3 NTSD（WinDbg/CDB）的基本使用方法1.3.1 斷點相關命令1.3.2 執(zhí)行相關命令1.3.3 查看與修改相關命令1.3.4 其他常用命令1.4 IDA Pro的基本使用方法1.4.1 強大的反匯編功能1.4.2 方便的代碼閱讀功能1.4.3 常用默認快捷鍵第2章 緩沖區(qū)溢出利用技術2.1 緩沖區(qū)溢出歷史2.2 Linux x86平臺緩沖區(qū)溢出利用技術2.2.1 Linux的內(nèi)存管理2.2.2 緩沖區(qū)溢出的流程2.2.3 緩沖區(qū)溢出的攻擊技術2.3 Win32平臺緩沖區(qū)溢出利用技術2.3.1 Win32平臺緩沖區(qū)溢出的流程2.3.2 跳轉地址2.3.3 遠程緩沖區(qū)溢出演示2.3.4 結構化異常處理2.3.5 Windows XP和2003下的增強異常處理2.3.6 突破Windows 2003堆棧保護2.4 AIX PowerPC平臺緩沖區(qū)溢出利用技術2.4.1 熟悉PowerPC體系及其精簡指令集計算2.4.2 AIX PowerPC堆棧結構2.4.3 學習如何攻擊AIX PowerPC的溢出程序2.5 Solaris SPARC平臺緩沖區(qū)溢出利用技術2.5.1 SPARC體系結構2.5.2 Solaris SPARC堆棧結構及函數(shù)調(diào)用過程2.5.3 學習如何攻擊Solaris SPARC的溢出程序2.6 HP-UX PA平臺緩沖區(qū)溢出利用技術2.6.1 PA-RISC體系結構2.6.2 常用指令集2.6.3 運行時體系結構(Run～time Architecture)2.6.4 學習如何攻擊HP-UX下的溢出程序2.7 Windows CE緩沖區(qū)溢出利用技術2.7.1 ARM簡介2.7.2 Windows CE內(nèi)存管理2.7.3 Windows CE的進程和線程2.7.4 Windows CE的API搜索技術2.7.5 Windows CE緩沖區(qū)溢出流程演示第3章 Shellcode技術3.1 Linux x86平臺Shellcode技術3.1.1 熟悉系統(tǒng)調(diào)用3.1.2 得到Shell的Shellcode3.1.3 提取Shellcode的Opcode3.1.4 滲透防火墻的Shellcode3.2 Win32平臺Shellcode技術3.2.1 獲取kernel32.dll基址3.2.2 獲取Windows API地址3.2.3 寫一個實用的Windows Shellcode3.2.4 滲透防火墻的Shellcode3.3 AIX PowerPC平臺Shellcode技術3.3.1 學習AIX PowerPC匯編3.3.2 學寫AIX PowerPC的Shellcode3.3.3 遠程Shellcode3.3.4 遭遇I-cache3.3.5 查找socket的Shellcode3.4 Solaris SPARC平臺的Shellcode技術3.4.1 Solaris系統(tǒng)調(diào)用3.4.2 得到shell的Shellcode3.4.3 Shellcode中的自身定位3.4.4 解碼Shellcode3.4.5 滲透防火墻的Shellcode第4章 堆溢出利用技術第5章 格式化串漏洞利用技術第6章 內(nèi)核溢出利用技術第7章 其他利用技術第8章 漏洞發(fā)掘分析第9章 CGI滲透測試技術第10章 SQL注入利用技術附錄A 網(wǎng)絡安全英文術語解釋參考資料