윈도우 시스템 해킹 가이드 버그헌팅과 익스플로잇

1장 개요
1. PC 내부 구조
2. 어셈블리어 기본
3. 디스어셈블러와 디버거
4. 윈도우 실행 파일 구조

2장 취약점과 공격
1. 소프트웨어 취약점
2. 취약점 분류
3. Exploit 분류

3장 쉘코드 원리와 작성
1. 쉘코드 작성 원리
2. 쉘코드 실전
3. 쉘코드 인코딩

4장 Exploit 작성
1. 스택 버퍼 오버플로우 Exploit
2. 힙 버퍼 오버플로우 Exploit
3. 정수 오버플로우 Exploit
4. Use-After-Free Exploit
5. Exploit 작성 자동화

5장 방어와 우회 기법
1. SafeSEH 기법
2. DEP 기법
3. ASLR 기법

6장 버그헌팅
1. 기본 방법론
2. 소스 코드 분석
3. 퍼징
4. 리버싱
5. 버그헌팅 자동화

7장 고급 Exploit 기법
1. x64 Exploit
2. 웹 브라우저 Exploit

부록
책을 마치며
실습 환경

해킹의 다양한 분야 중에서 시스템 해킹은 어렵고 재미없는 분야로 여겨져 왔다. 실제로도, 주변의 많은 사람들 중 시스템 해킹을 지속적으로 공부하는 사람은 많지 않다. 하지만 어려운 만큼 배워나가는 재미도 있는 것이 바로 시스템 해킹이다. 필자도 시스템 해킹을 처음 공부하며 해킹 분야에 입문했다. 시스템 해킹을 처음 접했을 때 검은 화면에서 메시지가 주르륵 올라가면서 타자를 빠른 속도로 쳐 나가는 모습을 보며, 영화에서나 보던 모습들이 현실이 된 것만 같았다. 정상으로만 보이는 프로그램을 공격 코드 몇 줄로 뚫을 수 있다는 것에 너무나 놀라웠으며 충격적이었다. 레지스터, 스택, 메모리 구조 등 수업 시간에 한번씩 들어보기만 했던 개념들을 직접 다루어 볼 수 있다는 점과, 공부할수록 컴퓨터 아키텍처에 대한 근본적인 이해도를 높일 수 있었던 점 또한 매력적이었다. << 중략 >> 서두르지 말자. 필자는 시스템 해킹을 장거리 달리기로 생각한다. 적절한 체력 분배와 멀리 보는 시야로 하나씩 공부해 나가다 보면 어느 순간 달려도 힘들지 않은 순간이 올 것이다. 그 시점이 되면 스스로 창의력을 발휘하여 취약점을 찾고 Exploit 코드를 작성할 수 있을 것이다. 그 시점까지 달려갈 수 있도록 공부하는 재미를 붙이는 것이 중요하다는 점을 염두에 두기 바란다. - 저자 서문 중에서