英超竞彩分析 (关于英超竞彩分析 玩法)

《英超竞彩分析 》是一本深入地披露系统与网络底层安全技术的书籍。本书分为十个章节，详细介绍了渗透测试技术的方方面面。由安全焦点团队中的san，alert7，eyas，watercloud这四位成员共同完成。本书的内容不敢妄称原创，更多的是在前人的研究基础上进一步深入发掘与整理。但是书中的每一个演示实例都经过作者的深思熟虑与实际调试，凝聚了四位作者多年积累的经验。

本书首先介绍了各种调试器和分析工具的简单使用，然后从各种操作系统的体系结构讲起，深入浅出地分析了相应平台的缓冲区溢出利用技术，接着介绍其高级shellcode技术，以及更深入的堆溢出利用技术等。除了用户层的利用技术，在第6章还以Linux操作系统为例详细地介绍了内核溢出的各种利用技术。另外还结合实例，详细介绍了类UNIX系统漏洞分析与发掘技术。本书不放过每一处技术细节，记录了分析调试过程的每一个步骤，并且给出详细的演示程序。在最后两个章节，本书还对渗透测试撕裂口——Web应用的渗透做了精辟的描述。本书是XFOCUS团队倾力之作，对于有志于网络安全事业人士而言，本书是一本不可多得的专业参考书。

第1章 基础知识1.1 GDB的基本使用方法1.1.1 断点相关命令1.1.2 执行相关命令1.1.3 信息查看相关命令1.1.4 其他常用命令1.1.5 Insight图形界面调试器1.2 SoftICE的基本使用方法1.2.1 断点相关命令1.2.2 执行相关命令1.2.3 查看与修改相关命令1.2.4 其他常用命令1.2.5 常用默认快捷键1.3 NTSD（WinDbg/CDB）的基本使用方法1.3.1 断点相关命令1.3.2 执行相关命令1.3.3 查看与修改相关命令1.3.4 其他常用命令1.4 IDA Pro的基本使用方法1.4.1 强大的反汇编功能1.4.2 方便的代码阅读功能1.4.3 常用默认快捷键第2章 缓冲区溢出利用技术2.1 缓冲区溢出历史2.2 Linux x86平台缓冲区溢出利用技术2.2.1 Linux的内存管理2.2.2 缓冲区溢出的流程2.2.3 缓冲区溢出的攻击技术2.3 Win32平台缓冲区溢出利用技术2.3.1 Win32平台缓冲区溢出的流程2.3.2 跳转地址2.3.3 远程缓冲区溢出演示2.3.4 结构化异常处理2.3.5 Windows XP和2003下的增强异常处理2.3.6 突破Windows 2003堆栈保护2.4 AIX PowerPC平台缓冲区溢出利用技术2.4.1 熟悉PowerPC体系及其精简指令集计算2.4.2 AIX PowerPC堆栈结构2.4.3 学习如何攻击AIX PowerPC的溢出程序2.5 Solaris SPARC平台缓冲区溢出利用技术2.5.1 SPARC体系结构2.5.2 Solaris SPARC堆栈结构及函数调用过程2.5.3 学习如何攻击Solaris SPARC的溢出程序2.6 HP-UX PA平台缓冲区溢出利用技术2.6.1 PA-RISC体系结构2.6.2 常用指令集2.6.3 运行时体系结构(Run～time Architecture)2.6.4 学习如何攻击HP-UX下的溢出程序2.7 Windows CE缓冲区溢出利用技术2.7.1 ARM简介2.7.2 Windows CE内存管理2.7.3 Windows CE的进程和线程2.7.4 Windows CE的API搜索技术2.7.5 Windows CE缓冲区溢出流程演示第3章 Shellcode技术3.1 Linux x86平台Shellcode技术3.1.1 熟悉系统调用3.1.2 得到Shell的Shellcode3.1.3 提取Shellcode的Opcode3.1.4 渗透防火墙的Shellcode3.2 Win32平台Shellcode技术3.2.1 获取kernel32.dll基址3.2.2 获取Windows API地址3.2.3 写一个实用的Windows Shellcode3.2.4 渗透防火墙的Shellcode3.3 AIX PowerPC平台Shellcode技术3.3.1 学习AIX PowerPC汇编3.3.2 学写AIX PowerPC的Shellcode3.3.3 远程Shellcode3.3.4 遭遇I-cache3.3.5 查找socket的Shellcode3.4 Solaris SPARC平台的Shellcode技术3.4.1 Solaris系统调用3.4.2 得到shell的Shellcode3.4.3 Shellcode中的自身定位3.4.4 解码Shellcode3.4.5 渗透防火墙的Shellcode第4章 堆溢出利用技术第5章 格式化串漏洞利用技术第6章 内核溢出利用技术第7章 其他利用技术第8章 漏洞发掘分析第9章 CGI渗透测试技术第10章 SQL注入利用技术附录A 网络安全英文术语解释参考资料