コンピュータハイジャッキングを読みました。

コンピュータハイジャッキングという本を読んだので軽く感想を書いていこうと思います。
※詳細には書きません。

当該の本

www.ohmsha.co.jp

内容

第1章

セキュリティに関する用語の説明など

第2章

開発環境の作成。
Kali Linux仮想マシンを用いて動作させます。

第3章

トルエンディアンやビッグエンディアン。仮想アドレス・物理アドレス。また、メモリ領域についてなどの説明。
また、c言語のソースやgdbを用いて実際にアドレスがどうなっているのかを確認する演習があります。
その後アセンブリの基礎としてレジスタ名と用途の説明などがあり、アセンブリでHelloWorldするパートがあったのですがとてもおもしろかったです。

第4章

execveシステムコールを用いてpwdコマンドやshコマンドを実行するアセンブリコードを書きます。

第1引数 rdi
第2引数 rsi
第3引数 rdx
第4引数 r10
第5引数 r8
第6引数 r9

この表を意識しながらコードを読むと理解がより深まる気がします。

第5章&第6章

バッファオーバフロー攻撃を用いてプログラムの制御権を剥奪、つまりコントロールハイジャッキングを行います。
Hacking美しき策謀と似通ったないようではありますが、より初心者向けに優しく説明されてるように思いました。
策謀本に挑戦したときよりは理解が深まったと思います。しかし、まだ本なしで純粋にこういった脆弱性を攻撃できるかと言われたら微妙なところです...
精進したい。

第7章

脆弱性のあるTCPサーバプロトコル脆弱性をついてリモートでの攻撃を体験します。
socketのプロトコルファミリー/タイプなどがまだまだ慣れません。
慣れていきたい。

第8章

リバースTCPを用いてファイアウォールを突破する方法が書かれています。
ローカル内ではありましたが攻撃が成功してシェルが起動できたのは面白かったです。

付録 (?)

ptraceシステムコールを使ったコードインジェクションやpythonを用いたエクスプロイトコードの作成など。
ものにしていきたい...

感想まとめ

全体的に初心者向けという感じで良書でした!
私のような初心者にはおすすめの1冊だと思います。

なにかご指摘等あればコメントください。