前言

系统安全涉及的范围比较广，从身份验证到数据加密，从防火墙到入侵检测系统，从内核安全到应用软件安全，从CPU安全到内存安全和文件安全，从虚拟机到信任和能力系统等，都是系统安全的研究范畴。

本书仅从二进制代码安全性的角度介绍与Linux系统安全相关的内容。

二进制代码安全性分析是逆向工程中的一种技术，通过对可执行的机器代码（二进制代码）来分析应用程序的相关信息，有助于从业人员，尤其是信息安全界的工作人员更好地分析软件中可能存在的漏洞、病毒和脆弱性，从而找到相应的解决方案。

本书主要介绍二进制代码安全性分析的相关工具及其应用，以可执行文件的生成、信息的收集与脆弱性分析、漏洞的利用，以及系统的安全保护措施为主线，主要的内容包括二进制代码的生成、Linux系统下二进制代码信息收集的相关工具、静态的二进制代码分析、二进制代码脆弱性评估、二进制代码漏洞利用。上述内容涵盖了Linux系统下分析二进制代码的常见工具、Intel Pin架构及工具的制作、污点分析技术及实现、约束求解原理及应用、符号执行技术及应用、模糊测试技术及应用、常见的软件漏洞的检测方法、漏洞利用方法及系统对软件的常见保护措施等。

本书内容是作者讲授“系统安全原理与实践”课程的部分讲义。作者在讲授该课程的过程中发现，学生的理论知识和技术原理掌握得比较好，但要将理论知识和技术原理付诸实践还有一定的困难。大家往往没有抓手，即使有了抓手，也不知道如何解决在形成和运行最终代码的过程中碰到的各种各样问题。针对这种情况，本书穿插了作者亲自实践过的软件源码，并对源码的关键部分进行了说明。这些源码是和具体的技术原理对应的，相信通过本书的学习，能够加深读者对理论知识和技术原理的理解与掌握，为成为一名高水平的信息安全从业人员打下坚实的基础。

本书适合具有一定Linux系统知识，以及C语言和汇编语言编程基础的信息安全专业人员阅读。本书的部分内容涉及CTF（Capture The Flag，夺旗赛）的逆向和漏洞挖掘，对于想参与CTF的同学也有一定的参考价值。

信息安全的技术发展日新月异，新的方法和工具在不断涌现，而作者水平及所了解的情况有限，因此书中难免有不少欠妥乃至错误之处，恳请广大读者和专家批评指正。

作者
2023年5月于红果园 oVLNj6jnm3Wf1IJ/30BJJV2XeGeor9baxSsun1U1nBaeQacN4KRT5PxboINCInyC