幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

硬體系統模糊測試(技術揭秘與案例剖析)

  • 作者:(西)安東尼奧·納帕//愛德華多·布拉斯克斯|責編:陳燦然|譯者:馬鑫宇//萬金//施偉銘
  • 出版社:人民郵電
  • ISBN:9787115669940
  • 出版日期:2025/06/01
  • 裝幀:平裝
  • 頁數:200
人民幣:RMB 69.8 元      售價:
放入購物車
加入收藏夾
內容大鋼
    在網路安全領域,模擬和模糊測試是提升安全性的核心技術,但有效應用它們頗具挑戰。本書借助真實案例和實操示例,助力讀者掌握模擬與模糊測試的基礎概念,開展漏洞研究,提升發現軟體潛在安全漏洞的能力。
    本書共12章,開篇明確適用讀者與所需預備知識,介紹後續使用工具,接著闡述模擬發展歷史、QEMU系統模擬器及其執行模式與模糊測試等基礎內容。隨後,通過多個案例,如結合QEMU與AFL識別VLC安全漏洞、三星Exynos基帶漏洞分析、OpenWrt全系統模糊測試及針對ARM架構的模糊測試,以及iOS、Android系統的相關測試等,深入講解模擬與模糊測試的實際應用。最後,總結了模糊測試的研究發現、影響及未來方向。
    本書尤其適合職業生涯早期的網路安全研究人員和希望實踐嵌入式軟體模糊測試的學生閱讀,也適合安全研究人員、嵌入式固件與軟體專家閱讀。同時,對模擬、漏洞研究、軟體測試和嵌入式軟體開發感興趣的工程師也能從本書中獲益。
作者介紹
(西)安東尼奧·納帕//愛德華多·布拉斯克斯|責編:陳燦然|譯者:馬鑫宇//萬金//施偉銘
目錄
第1部分  基礎知識
  第1章  本書適用讀者
    1.1  本書的讀者對象
    1.2  先決條件
    1.3  自主內容選擇
    1.4  入門指導
    1.5  現在正式開始
      1.5.1  QEMU基本插樁
      1.5.2  OpenWrt全系統模擬
      1.5.3  三星Exynos基帶
      1.5.4  iOS和Android系統
    1.6  小結
  第2章  模擬的發展歷史
    2.1  什麼是模擬
    2.2  為何需要模擬
    2.3  除QEMU以外的模擬工具
      2.3.1  MAME
      2.3.2  Bochs
      2.3.3  RetroPie
    2.4  模擬與虛擬化在網路安全歷史中的作用
      2.4.1  Anubis
      2.4.2  TEMU
      2.4.3  Ether
      2.4.4  Cuckoo沙箱
      2.4.5  商業化解決方案——VirusTotal和JoeSandbox
    2.5  小結
  第3章  深入探究QEMU
    3.1  使用模擬方法研究物聯網(IoT)設備
    3.2  代碼結構
    3.3  QEMU模擬
      3.3.1  QEMUIR
      3.3.2  深入了解QEMU架構
    3.4  QEMU的擴展和修改
      3.4.1  Avatar2簡要示例
      3.4.2  PANDA
    3.5  小結
第2部分  模擬和模糊測試
  第4章  QEMU執行模式和模糊測試
    4.1  QEMU用戶模式
    4.2  QEMU全系統模式
    4.3  模糊測試和分析技術
      4.3.1  程序語義的羅塞塔石碑
      4.3.2  模糊測試技術
    4.4  American Fuzzy Lop和American Fuzzy Lop++
      4.4.1  AFL和AFL++相較于自研模糊測試工具的優劣
      4.4.2  使用AFL和AFL++進行模糊測試
      4.4.3  對ARM二進位文件進行模糊測試
    4.5  總結
  第5章  一個廣為人知的組合:AFL+QEMU=CVE
    5.1  發現漏洞真的那麼容易嗎

      5.1.1  下載和安裝AFL
      5.1.2  準備一個易受攻擊的VLC實例
      5.1.3  VLC漏洞利用
    5.2  全系統模糊測試——引入TriforceAFL
    5.3  總結
    5.4  延伸閱讀
    5.5  附錄——修改Triforce以實現測試用例的隔離執行
  第6章  修改QEMU以進行基本的插樁
    6.1  添加新的CPU
    6.2  模擬嵌入式固件
    6.3  對DMA外設進行逆向工程
    6.4  使用Avatar2模擬UART以進行固件調試——可視化輸出
    6.5  總結
第3部分  高級概念
  第7章  真實案例研究——三星Exynos基帶
    7.1  手機架構的速成課程
      7.1.1  基帶
      7.1.2  基帶CPU家族
      7.1.3  應用處理器和基帶介面
      7.1.4  深入了解Shannon系統
      7.1.5  關於GSM/3GPP/LTE協議規範的說明
    7.2  配置FirmWire以驗證漏洞
      7.2.1  CVE-2020-25279——模擬器模糊測試
      7.2.2  CVE-2020-25279——OTA漏洞利用
    7.3  總結
  第8章  案例研究——OpenWrt全系統模糊測試
    8.1  OpenWrt
    8.2  構建固件
      8.2.1  在QEMU中測試固件
      8.2.2  提取並準備內核
    8.3  對內核進行模糊測試
    8.4  崩潰后的核心轉儲分析實驗
    8.5  總結
  第9章  案例研究——針對ARM架構的OpenWrt系統模糊測試
    9.1  模擬ARM架構以運行OpenWrt系統
    9.2  為ARM架構安裝TriforceAFL
    9.3  在基於ARM架構的OpenWrt中運行TriforceAFL
    9.4  復現崩潰情況
    9.5  總結
  第10章  終至此處——iOS全系統模糊測試
    10.1  iOS模擬的簡要歷史
    10.2  iOS基礎
      10.2.1  啟動iOS所需的條件
      10.2.2  代碼簽名
      10.2.3  屬性列表文件和許可權
      10.2.4  二進位文件編譯
      10.2.5  IPSW格式和內核用研究
    10.3  設置iOS模擬器
      10.3.1  準備環境
      10.3.2  構建模擬器

      10.3.3  啟動準備工作
      10.3.4  在QEMU中啟動iOS
    10.4  準備用於啟動模糊測試的測試框架
    10.5  Triforce針對iOS的驅動程序修改
    10.6  總結
  第11章  意外轉機——對Android庫的模糊測試
    11.1  AndroidOS和架構介紹
    11.2  使用Sloth對Android庫進行模糊測試
      11.2.1  介紹Sloth的機制
      11.2.2  AFL覆蓋能力介紹
      11.2.3  運行ELF鏈接器
      11.2.4  運行LibFuzzer
      11.2.5  解決Sloth模糊測試方法的問題
      11.2.6  運行Sloth
    11.3  總結
  第12章  總結與結語

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032