第１章

セキュリティに関する用語の説明など

第２章

開発環境の作成。
Kali Linuxを仮想マシンを用いて動作させます。

第３章

リトルエンディアンやビッグエンディアン。仮想アドレス・物理アドレス。また、メモリ領域についてなどの説明。
また、c言語のソースやgdbを用いて実際にアドレスがどうなっているのかを確認する演習があります。
その後アセンブリの基礎としてレジスタ名と用途の説明などがあり、アセンブリでHelloWorldするパートがあったのですがとてもおもしろかったです。

第４章

execveシステムコールを用いてpwdコマンドやshコマンドを実行するアセンブリコードを書きます。

この表を意識しながらコードを読むと理解がより深まる気がします。

第５章&第６章

バッファオーバフロー攻撃を用いてプログラムの制御権を剥奪、つまりコントロールハイジャッキングを行います。
Hacking美しき策謀と似通ったないようではありますが、より初心者向けに優しく説明されてるように思いました。
策謀本に挑戦したときよりは理解が深まったと思います。しかし、まだ本なしで純粋にこういった脆弱性を攻撃できるかと言われたら微妙なところです...
精進したい。

第７章

脆弱性のあるTCPサーバプロトコルの脆弱性をついてリモートでの攻撃を体験します。
socketのプロトコルファミリー/タイプなどがまだまだ慣れません。
慣れていきたい。

第８章

リバースTCPを用いてファイアウォールを突破する方法が書かれています。
ローカル内ではありましたが攻撃が成功してシェルが起動できたのは面白かったです。

付録 (?)

ptraceシステムコールを使ったコードインジェクションやpythonを用いたエクスプロイトコードの作成など。
ものにしていきたい...