linux cd上一層的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列線上看、影評和彩蛋懶人包

黑客之道︰漏洞發掘的藝術（附贈CD）

為了解決linux cd上一層的問題，作者[美]埃里克森（Jon Erickson） 這樣論述：

作為一本黑客方面的暢銷書，本書完全從程序開發的角度講述黑客技術，雖然篇幅不長，但內容豐富，涉及了緩沖區、堆、棧溢出、格式化字符串的編寫等編程知識，網絡嗅探、端口掃描、拒絕服務攻擊等網絡知識，以及信息論、密碼破譯、各種加密方法等密碼學方面的知識。 通過閱讀本書，讀者可以了解黑客攻擊的精髓、各種黑客技術的作用原理，甚至利用並欣賞各種黑客技術，使自己的網絡系統的安全性更高，軟件穩定性更好，問題解決方案更有創造性。 值得一提的是書中的代碼示例都是在基于x86運行Linux的計算機上完成的，而本書附贈的LiveCD提供了已配置好的Linux環境，鼓勵讀者在擁有類似結構的計算機上一起進

行實踐。讀者將看到自己杰作的結果，並不斷實驗和嘗試新的技術，而這正是黑客所崇尚的精神。 本書適合具有一定編程基礎且對黑客技術感興趣的讀者閱讀。 前言 第1章 緒論 第2章 程序設計 2.1 什麼是程序設計 2.2 偽代碼 2.3 控制結構 2.3.1 If-Then-Else 2.3.2 While/Until循環 2.3.3 For循環 2.4 更多程序設計的基本概念 2.4.1 變量 2.4.2 算術運算符 2.4.3 比較運算符 2.4.4 函數 2.5 自已動手 2.5.1 考慮全局 2.5.2 x86處理器

2.5.3 匯編語言 2.6 回到基礎 2.6.1 字符串 2.6.2 Signed、Unsigned、Long和Short 2.6.3 指針 2.6.4 格式化字符串 2.6.5 強制類型轉換 2.6.6 命令行參數 2.6.7 變量作用域 2.7 存儲器分段 2.7.1 C語言中的存儲器分段 2.7.2 使用堆 2.7.3 對malloc（）進行錯誤檢查 2.8 利用基礎知識構建程序 2.8.1 文件訪問 2.8.2 文件權限 2.8.3 User ID 2.8.4 結構 2.8.5 函數指針 2.8.6 偽隨機

數 2.8.7 賭博游戲 第3章 網絡 3.1 漏洞發掘通用技巧 3.2 緩沖區溢出 3.3 使用BASH進行實驗 3.4 其他段中的溢出 3.4.1 一種基本的基于堆的溢出 3.4.2 函數指針溢出 3.5 格式化字符串 3.5.1 格式化參數 3.5.2 格式化字符串漏洞 3.5.3 讀取任意存儲地址的內容 3.5.4 向任意存儲地址寫入 3.5.5 直接參數訪問 3.5.6 利用寫入short類型的值 3.5.7 用.dtors間接修改 3.5.8 另一個notesearch漏洞 3.5.9 重寫全局偏移表 第4章 密碼學 4.

1 OSI模型 4.2 套接字 4.2.1 套接字函數 4.2.2 套接字地址 4.2.3 網絡字節順序 4.2.4 Internet地址轉換 4.2.5 一個簡單的服務器示例 4.2.6 一個Web客戶端示例 4.2.7 一個Tinyweb服務器 4.3 揭示較低的細節 4.3.1 數據鏈路層 4.3.2 網絡層 4.3.3 傳輸層 4.4 網絡竊听 4.4.1 原始套按字竊听 4.4.2 libpcap竅听 4.4.3 對層進行解碼 4.4.4 活動竊听 4.5 拒絕服務 4.5.1 SYN泛洪 4.5.2 死亡之pi

ng 4.5.3 淚滴 4.5.4 ping泛洪 4.5.5 放大攻擊 4.5.6 分布式DoS泛洪 4.6 TCP/IP劫持 4.6.1 PST劫持 4.6.2 繼續劫持 4.7 端口掃描 4.7.1 秘密SYN掃描 4.7.2 FIN、X-mas和Null掃描 4.7.3 欺騙誘餌 4.7.4 空閑掃描 4.7.5 主動防御（屏蔽） 4.8 發動攻擊 4.8.1 利用GDB進行分析 4.8.2 非常危險的做法 4.8.3 將shellcode綁定到端口 第5章 shellcode 第6章 對策 第7章 密碼學 第8章 結束語 關

于Live CD及問題答案 參考文獻 近年來，隨著社會網絡化、信息化程度的提高，網絡和信息的安全越來越重要，“黑客”一詞的出現頻率也越來越高，但黑客的本質到底是什麼？ “黑客”是一個外來詞，是hacker的中文翻譯。其實它本身沒有什麼特殊的含義，原意是指一些熱衷于計算機和網絡技術研究的人。這些人為計算機和網絡世界發狂，對任何有趣的問題都會進行研究，他們的精神是一般人所無法領悟的。無可非議，這樣的“黑客”是一個褒義詞。但英雄誰都願意做，慢慢地有些人打著黑客的旗幟做了很多並不光彩的事。黑客們稱他們為駭客（creaker或cracker），並以他們為恥，不願同他

們做朋友。其實，黑客和駭客並沒有十分明顯的界限。他們都入侵網絡，破解密碼，但是他們的出發點上卻有著本質的差別︰黑客是為了網絡安全而入侵，為了提高自己的技術而入侵。自由是黑客們的理想，他們夢想的網絡世界是一個沒有利益沖突，沒有金錢交易，完全共享的自由世界。駭客卻是為了一己私欲而進入到他人的系統大肆破壞。因此，黑客們拼命地研究，目的是為了完善網絡，使網絡更安全，而他們所進行的研究工作也多少帶有一些神秘色彩。 本書講解各種黑客攻擊技術的細節，技巧性非常強。盡管本書著重介紹構造這些黑客攻擊技術的程序設計基本概念，但一般的程序設計知識也的確能夠幫助讀者理解這些概念。本書中的代碼示例都是在基于x

86運行Linux的計算機上完成的。我們鼓勵讀者在擁有類似結構的計算機上一起進行實踐，你將看到自己杰作的結果，並實驗和嘗試新的技術，而這正是黑客所崇尚的精神。 本書由範書義、田玉敏主譯，張波、謝君英、盛海艷和吳愛金等也參與了本書的翻譯和校對工作，在此一並表示感謝。由于譯者水平有限和時間倉促，書中難免有疏漏和錯誤之處，敬請讀者在閱讀過程中不吝指正。 譯者 2009年4月