軟件安全：漏洞利用及滲透測試（簡體書）

本書全面介紹匯編語言和逆向分析基礎知識、軟件漏洞的利用及挖掘、面向Web應用的滲透測試、CTF題型及演示，配合豐富的實踐案例（視頻教程、慕課資源），是一本全面、基礎、專業的入門級教程。 全書共分四部分：第一部分（～3章）為基礎篇，著重介紹匯編語言和逆向分析基礎知識，包括堆棧基礎、匯編語言、寄存器和棧幀、PE文件格式、軟件調試基礎、調試工具OllyDbg和IDA Pro等；第二部分（第4～8章）為漏洞篇，著重介紹軟件漏洞、漏洞利用和漏洞挖掘等專業知識，包括shellcode編寫、Windows安全防護、返回導向編程等漏洞利用技術、Windows系統漏洞實踐，還包括詞法分析、數據流分析、AFL模糊測試、程序切片、程序插樁、Hook、符號執行、污點分析等漏洞挖掘技術；第三部分（第9～12章）為滲透篇，針對滲透測試及Web應用安全進行詳細講解，包括滲透測試框架Metasploit、針對WindowsXP系統的掃描和滲透、Web應用開發原理、Web應用的安全威脅、針對Web的滲透攻擊等，其中，基於Web應用的滲透測試對很多讀者而言很容易上手實踐，通過跟隨本書的案例可以加深對黑客攻防的認識；第四部分（第13章）為CTF篇，介紹CTF題型及部分示例，包括PWN題、逆向題和Web題等。 本書是南開大學信息安全專業、計算機專業和物聯網專業的必修課教材，建議在大二下學期使用。同時，可供對軟件安全、漏洞挖掘、黑客攻防、CTF入門有興趣的大學生、開發人員、廣大科技工作者和研究人員參考。