結構古い本で既に原書は第2版が出ていますが,何とか完読.
久々に濃い内容の本を読んだ気がしますね.
内容は3つ要素で構成されていて,最初がバイナリコード,次がネットワーク,最後が暗号.
最初のバイナリコードのhackingの話では,実行時の3つのメモリ領域についてそれぞれ,バッファオーバフローをどう利用するのかというものや文字列書式に関連するもの,そして,シェルコードの開発の主に3つ.
printf書式の"%n"とか"$"って知らなかった.
流石に"%x"は使っていたし,最近も使ったから知っていたけど.
シェルコード開発ではNULLバイトを無くすために,命令コードを工夫したり,場所をうまく合わせるためNOPを使ったりとなかなか巧妙でした.
2つ目はネットワークのhackingの話.
Sniffして通信を乗っ取る話やDoS攻撃の方法,port scanといったところで,メジャーなところだったので,これはそれなりと言う感じ.
3つ目はほとんど暗号学入門みたいな感じ.
でも,MIMの話やWEPの駄目さ加減などはあったけどね.
気が向いたらかなり増量された第2版も読んで見るかな.
- Hacking:美しき策謀―脆弱性攻撃の理論と実際/ジョン エリクソン
- ¥3,360
- Amazon.co.jp