软件安全：漏洞利用及渗透测试

本书全面介绍汇编语言和逆向分析基础知识、软件漏洞的利用及挖掘、面向Web应用的渗透测试、CTF题型及演示，配合丰富的实践案例（视频教程、慕课资源），是一本全面、基础、专业的入门级教程。全书共分四部分:部分（第1～3章）为基础篇，着重介绍汇编语言和逆向分析基础知识，包括堆栈基础、汇编语言、寄存器和栈帧、PE文件格式、软件调试基础、调试工具OllyDbg和IDAPro等；第二部分（第4～8章）为漏洞篇，着重介绍软件漏洞、漏洞利用和漏洞挖掘等专业知识，包括shellcode编写、Windows安全防护、返回导向编程等漏洞利用技术、Windows系统漏洞实践，还包括词法分析、数据流分析、AFL模糊测试、程序切片、程序插桩、Hook、符号执行、污点分析等漏洞挖掘技术；第三部分（第9～12章）为渗透篇，针对渗透测试及Web应用安全进行详细讲解，包括渗透测试框架Metasploit、针对WindowsXP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等，其中，基于Web应用的渗透测试对很多读者而言很容易上手实践，通过跟随本书的案例可以加深对黑客攻防的认识；第四部分（第13章）为CTF篇，介绍CTF题型及部分示例，包括PWN题、逆向题和Web题等。本书是南开大学信息安全专业、计算机专业和物联网专业的必修课教材，建议在大二下学期使用。同时，可供对软件安全、漏洞挖掘、黑客攻防、CTF入门有兴趣的大学生、开发人员、广大科技工作者和研究人员参考。