硬件系統模糊測試-技術揭秘與案例剖析 (西)安東尼奧·納帕 (西)愛 9787115669940 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:人民郵電
物品所在地:中國大陸
原出版社:人民郵電
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$444
商品編號:
9787115669940
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*書籍均為代購,我們向大陸付款發訂後即無法取消,為避免造成不必要的損失,
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202506*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:硬件系統模糊測試-技術揭秘與案例剖析
ISBN:9787115669940
出版社:人民郵電
著編譯者:(西)安東尼奧·納帕 (西)愛
頁數:200
所在地:中國大陸 *此為代購商品
書號:1741046
可大量預訂,請先連絡。
第1章 本書適用讀者
1 1 本書的讀者對象
1 2 先決條件
1 3 自主內容選擇
1 4 入門指導
1 5 現在正式開始
1 5 1 QEMU基本插樁
1 5 2 OpenWrt全系統模擬
1 5 3 三星Exynos基帶
1 5 4 iOS和Android系統
1 6 小結
第2章 模擬的發展歷史
2 1 什麼是模擬
2 2 為何需要模擬
2 3 除QEMU以外的模擬工具
2 3 1 MAME
2 3 2 Bochs
2 3 3 RetroPie
2 4 模擬與虛擬化在網絡安全歷史中的作用
2 4 1 Anubis
2 4 2 TEMU
2 4 3 Ether
2 4 4 Cuckoo沙箱
2 4 5 商業化解決方案——VirusTotal和JoeSandbox
2 5 小結
第3章 深入探究QEMU
3 1 使用模擬方法研究物聯網(IoT)設備
3 2 代碼結構
3 3 QEMU模擬
3 3 1 QEMUIR
3 3 2 深入了解QEMU架構
3 4 QEMU的擴展和修改
3 4 1 Avatar2簡要示例
3 4 2 PANDA
3 5 小結
第2部分 模擬和模糊測試
第4章 QEMU執行模式和模糊測試
4 1 QEMU用戶模式
4 2 QEMU全系統模式
4 3 模糊測試和分析技術
4 3 1 程序語義的羅塞塔石碑
4 3 2 模糊測試技術
4 4 American Fuzzy Lop和American Fuzzy Lop++
4 4 1 AFL和AFL++相較於自研模糊測試工具的優劣
4 4 2 使用AFL和AFL++進行模糊測試
4 4 3 對ARM二進位文件進行模糊測試
4 5 總結
第5章 一個廣為人知的組合:AFL+QEMU=CVE
5 1 發現漏洞真的那麼容易嗎
5 1 1 下載和安裝AFL
5 1 2 準備一個易受攻擊的VLC實例
5 1 3 VLC漏洞利用
5 2 全系統模糊測試——引入TriforceAFL
5 3 總結
5 4 延伸閱讀
5 5 附錄——修改Triforce以實現測試用例的隔離執行
第6章 修改QEMU以進行基本的插樁
6 1 添加新的CPU
6 2 模擬嵌入式固件
6 3 對DMA外設進行逆向工程
6 4 使用Avatar2模擬UART以進行固件調試——可視化輸出
6 5 總結
第3部分 高級概念
第7章 真實案例研究——三星Exynos基帶
7 1 手機架構的速成課程
7 1 1 基帶
7 1 2 基帶CPU家族
7 1 3 應用處理器和基帶介面
7 1 4 深入了解Shannon系統
7 1 5 關於GSM/3GPP/LTE協議規範的說明
7 2 配置FirmWire以驗證漏洞
7 2 1 CVE-2020-25279——模擬器模糊測試
7 2 2 CVE-2020-25279——OTA漏洞利用
7 3 總結
第8章 案例研究——OpenWrt全系統模糊測試
8 1 OpenWrt
8 2 構建固件
8 2 1 在QEMU中測試固件
8 2 2 提取並準備內核
8 3 對內核進行模糊測試
8 4 崩潰后的核心轉儲分析實驗
8 5 總結
第9章 案例研究——針對ARM架構的OpenWrt系統模糊測試
9 1 模擬ARM架構以運行OpenWrt系統
9 2 為ARM架構安裝TriforceAFL
9 3 在基於ARM架構的OpenWrt中運行TriforceAFL
9 4 復現崩潰情況
9 5 總結
第10章 終至此處——iOS全系統模糊測試
10 1 iOS模擬的簡要歷史
10 2 iOS基礎
10 2 1 啟動iOS所需的條件
10 2 2 代碼簽名
10 2 3 屬性列表文件和許可權
10 2 4 二進位文件編譯
10 2 5 IPSW格式和內核用研究
10 3 設置iOS模擬器
10 3 1 準備環境
10 3 2 構建模擬器
10 3 3 啟動準備工作
10 3 4 在QEMU中啟動iOS
10 4 準備用於啟動模糊測試的測試框架
10 5 Triforce針對iOS的驅動程序修改
10 6 總結
第11章 意外轉機——對Android庫的模糊測試
11 1 AndroidOS和架構介紹
11 2 使用Sloth對Android庫進行模糊測試
11 2 1 介紹Sloth的機制
11 2 2 AFL覆蓋能力介紹
11 2 3 運行ELF鏈接器
11 2 4 運行LibFuzzer
11 2 5 解決Sloth模糊測試方法的問題
11 2 6 運行Sloth
11 3 總結
第12章 總結與結語
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202506*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:硬件系統模糊測試-技術揭秘與案例剖析
ISBN:9787115669940
出版社:人民郵電
著編譯者:(西)安東尼奧·納帕 (西)愛
頁數:200
所在地:中國大陸 *此為代購商品
書號:1741046
可大量預訂,請先連絡。
內容簡介
在網絡安全領域,模擬和模糊測試是提升安全性的核心技術,但有效應用它們頗具挑戰。本書藉助真實案例和實操示例,助力讀者掌握模擬與模糊測試的基礎概念,開展漏洞研究,提升發現軟體潛在安全漏洞的能力。 本書共12章,開篇明確適用讀者與所需預備知識,介紹後續使用工具,接著闡述模擬發展歷史、QEMU系統模擬器及其執行模式與模糊測試等基礎內容。隨後,通過多個案例,如結合QEMU與AFL識別VLC安全漏洞、三星Exynos基帶漏洞分析、OpenWrt全系統模糊測試及針對ARM架構的模糊測試,以及iOS、Android系統的相關測試等,深入講解模擬與模糊測試的實際應用。最後,總結了模糊測試的研究發現、影響及未來方向。 本書尤其適合職業生涯早期的網絡安全研究人員和希望實踐嵌入式軟體模糊測試的學生閱讀,也適合安全研究人員、嵌入式固件與軟體專家閱讀。同時,對模擬、漏洞研究、軟體測試和嵌入式軟體開發感興趣的工程師也能從本書中獲益。作者簡介
安東尼奧·納帕,博士,Zimperium公司的應用分析主管。自2008年DEFCONCTF總決賽以來,他一直努力保持自己在網絡安全領域的領先地位。他是一名經驗豐富的底層C/C++開發人員,也是一位資深的逆向工程師,擅長自動化模糊測試、固件模擬、設備模擬和符號執行。他會解決所有的段錯誤,並在多個頂級會議上發表過數篇經由同行評審的論文。在學術生涯中,他曾是加州大學伯克利分校的訪問學者;在職業領域,他曾為包括Brave和Corelight在內的多家知名初創公司工作過。努力工作之餘,他最近喜歡探索側通道攻擊和量子計算。在計算機之外,他還喜歡划船、游泳和彈吉他。目錄
第1部分 基礎知識第1章 本書適用讀者
1 1 本書的讀者對象
1 2 先決條件
1 3 自主內容選擇
1 4 入門指導
1 5 現在正式開始
1 5 1 QEMU基本插樁
1 5 2 OpenWrt全系統模擬
1 5 3 三星Exynos基帶
1 5 4 iOS和Android系統
1 6 小結
第2章 模擬的發展歷史
2 1 什麼是模擬
2 2 為何需要模擬
2 3 除QEMU以外的模擬工具
2 3 1 MAME
2 3 2 Bochs
2 3 3 RetroPie
2 4 模擬與虛擬化在網絡安全歷史中的作用
2 4 1 Anubis
2 4 2 TEMU
2 4 3 Ether
2 4 4 Cuckoo沙箱
2 4 5 商業化解決方案——VirusTotal和JoeSandbox
2 5 小結
第3章 深入探究QEMU
3 1 使用模擬方法研究物聯網(IoT)設備
3 2 代碼結構
3 3 QEMU模擬
3 3 1 QEMUIR
3 3 2 深入了解QEMU架構
3 4 QEMU的擴展和修改
3 4 1 Avatar2簡要示例
3 4 2 PANDA
3 5 小結
第2部分 模擬和模糊測試
第4章 QEMU執行模式和模糊測試
4 1 QEMU用戶模式
4 2 QEMU全系統模式
4 3 模糊測試和分析技術
4 3 1 程序語義的羅塞塔石碑
4 3 2 模糊測試技術
4 4 American Fuzzy Lop和American Fuzzy Lop++
4 4 1 AFL和AFL++相較於自研模糊測試工具的優劣
4 4 2 使用AFL和AFL++進行模糊測試
4 4 3 對ARM二進位文件進行模糊測試
4 5 總結
第5章 一個廣為人知的組合:AFL+QEMU=CVE
5 1 發現漏洞真的那麼容易嗎
5 1 1 下載和安裝AFL
5 1 2 準備一個易受攻擊的VLC實例
5 1 3 VLC漏洞利用
5 2 全系統模糊測試——引入TriforceAFL
5 3 總結
5 4 延伸閱讀
5 5 附錄——修改Triforce以實現測試用例的隔離執行
第6章 修改QEMU以進行基本的插樁
6 1 添加新的CPU
6 2 模擬嵌入式固件
6 3 對DMA外設進行逆向工程
6 4 使用Avatar2模擬UART以進行固件調試——可視化輸出
6 5 總結
第3部分 高級概念
第7章 真實案例研究——三星Exynos基帶
7 1 手機架構的速成課程
7 1 1 基帶
7 1 2 基帶CPU家族
7 1 3 應用處理器和基帶介面
7 1 4 深入了解Shannon系統
7 1 5 關於GSM/3GPP/LTE協議規範的說明
7 2 配置FirmWire以驗證漏洞
7 2 1 CVE-2020-25279——模擬器模糊測試
7 2 2 CVE-2020-25279——OTA漏洞利用
7 3 總結
第8章 案例研究——OpenWrt全系統模糊測試
8 1 OpenWrt
8 2 構建固件
8 2 1 在QEMU中測試固件
8 2 2 提取並準備內核
8 3 對內核進行模糊測試
8 4 崩潰后的核心轉儲分析實驗
8 5 總結
第9章 案例研究——針對ARM架構的OpenWrt系統模糊測試
9 1 模擬ARM架構以運行OpenWrt系統
9 2 為ARM架構安裝TriforceAFL
9 3 在基於ARM架構的OpenWrt中運行TriforceAFL
9 4 復現崩潰情況
9 5 總結
第10章 終至此處——iOS全系統模糊測試
10 1 iOS模擬的簡要歷史
10 2 iOS基礎
10 2 1 啟動iOS所需的條件
10 2 2 代碼簽名
10 2 3 屬性列表文件和許可權
10 2 4 二進位文件編譯
10 2 5 IPSW格式和內核用研究
10 3 設置iOS模擬器
10 3 1 準備環境
10 3 2 構建模擬器
10 3 3 啟動準備工作
10 3 4 在QEMU中啟動iOS
10 4 準備用於啟動模糊測試的測試框架
10 5 Triforce針對iOS的驅動程序修改
10 6 總結
第11章 意外轉機——對Android庫的模糊測試
11 1 AndroidOS和架構介紹
11 2 使用Sloth對Android庫進行模糊測試
11 2 1 介紹Sloth的機制
11 2 2 AFL覆蓋能力介紹
11 2 3 運行ELF鏈接器
11 2 4 運行LibFuzzer
11 2 5 解決Sloth模糊測試方法的問題
11 2 6 運行Sloth
11 3 總結
第12章 總結與結語
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
