前言

系統安全涉及的范圍比較廣，從身份驗證到數據加密，從防火墻到入侵檢測系統，從內核安全到應用軟件安全，從CPU安全到內存安全和文件安全，從虛擬機到信任和能力系統等，都是系統安全的研究范疇。

本書僅從二進制代碼安全性的角度介紹與Linux系統安全相關的內容。

二進制代碼安全性分析是逆向工程中的一種技術，通過對可執行的機器代碼（二進制代碼）來分析應用程序的相關信息，有助于從業人員，尤其是信息安全界的工作人員更好地分析軟件中可能存在的漏洞、病毒和脆弱性，從而找到相應的解決方案。

本書主要介紹二進制代碼安全性分析的相關工具及其應用，以可執行文件的生成、信息的收集與脆弱性分析、漏洞的利用，以及系統的安全保護措施為主線，主要的內容包括二進制代碼的生成、Linux系統下二進制代碼信息收集的相關工具、靜態的二進制代碼分析、二進制代碼脆弱性評估、二進制代碼漏洞利用。上述內容涵蓋了Linux系統下分析二進制代碼的常見工具、Intel Pin架構及工具的制作、污點分析技術及實現、約束求解原理及應用、符號執行技術及應用、模糊測試技術及應用、常見的軟件漏洞的檢測方法、漏洞利用方法及系統對軟件的常見保護措施等。

本書內容是作者講授“系統安全原理與實踐”課程的部分講義。作者在講授該課程的過程中發現，學生的理論知識和技術原理掌握得比較好，但要將理論知識和技術原理付諸實踐還有一定的困難。大家往往沒有抓手，即使有了抓手，也不知道如何解決在形成和運行最終代碼的過程中碰到的各種各樣問題。針對這種情況，本書穿插了作者親自實踐過的軟件源碼，并對源碼的關鍵部分進行了說明。這些源碼是和具體的技術原理對應的，相信通過本書的學習，能夠加深讀者對理論知識和技術原理的理解與掌握，為成為一名高水平的信息安全從業人員打下堅實的基礎。

本書適合具有一定Linux系統知識，以及C語言和匯編語言編程基礎的信息安全專業人員閱讀。本書的部分內容涉及CTF（Capture The Flag，奪旗賽）的逆向和漏洞挖掘，對于想參與CTF的同學也有一定的參考價值。

信息安全的技術發展日新月異，新的方法和工具在不斷涌現，而作者水平及所了解的情況有限，因此書中難免有不少欠妥乃至錯誤之處，懇請廣大讀者和專家批評指正。

作者

2023年5月于紅果園