Linux系统安全基础：二进制代码安全性分析基础与实践

本书主要通过对二进制代码安全性进行分析来介绍Linux 系统安全。本书共分为6 章，首先对Linux 系统安全和二进制代码安全性分析进行了概述；然后详细地介绍了二进制代码的生成以及二进制代码信息的收集；在此基础上，接着对静态二进制代码分析和二进制代码脆弱性评估进行了深入的探讨；最后详细介绍了二进制代码漏洞利用。为了帮助读者更好地掌握相关的理论知识和技术原理，本书穿插了作者亲自实践过的软件源码，并对源码的关键部分进行了说明。

这是一本专注于Linux系统安全和二进制代码安全性分析的综合性书籍。本书详细介绍了二进制代码的生成过程，包括编译预处理阶段、编译阶段、汇编阶段、链接阶段以及gcc和ld的常用选项和环境变量。同时，书中还深入探讨了二进制代码信息的收集，包括nm、ldd、strings、LIEF、ps、strace、ltrace、ROPgadget、objdump、readelf、GDB、Pwntools、LibcSearcher等工具的使用方法和结果分析。 在静态二进制代码分析方面，书中详细介绍了基于IDAPro和Radare2的静态分析方法，包括静态反汇编和脚本语言的使用。在二进制代码脆弱性评估方面，书中详细阐述了常见二进制代码脆弱性，如栈溢出、堆溢出等，并介绍了基于系统工具、Intel Pin、符号执行、污点分析、模糊测试的代码脆弱性评估方法。 在二进制代码漏洞利用方面，书中详细介绍了二进制代码加固技术及其gcc编译选项，包括NX机制、Canary栈保护、RELRO机制、地址空间布局随机化、PIE保护机制、ASCII-Armor地址映射保护机制等，并深入探讨了缓冲区溢出漏洞的利用，如ret2sh