●第1章 基礎知識 1
●1.1 漏洞的相關概念 1
●1.1.1 什麼是漏洞 1
●1.1.2 漏洞的價值 1
●1.1.3 0Day漏洞 2
●1.1.4 PoC與Exploit 2
●1.2 為什麼要分析漏洞 2
●1.3 常用分析工具 3
●1.3.1 IDA-反彙編利器 3
●1.3.2 OllyDBG-破解與逆向常用調試器 4
●1.3.3 Immunity Debugger-漏洞分析專用調試器 4
●1.3.4 WinDbg-微軟正宗調試器 5
●1.3.5 GDB-Linux調試器 6
●1.3.6 JEB-Android反編譯器 7
●1.3.7 其他 8
●1.4 常見的漏洞分析方法 8
●1.4.1 靜態分析 8
●1.4.2 動態調試 9
●1.4.3 源碼分析 9
●1.4.4 補丁比較 9......
內容簡介
本書繫統地講解軟件漏洞分析與利用所需的各類工具、理論技術和實戰方法,主要涉及Windows和Android繫統平臺。全書根據不同的軟件漏洞類型劃分,比如堆棧溢出、UAF、內核漏洞等,同時又針對當前流行的移動安全,加入Android平臺上的漏洞分析與利用。以精心挑選的經典漏洞為例,以分享漏洞的分析技巧和工具為主,對這些漏洞的成因、利用及修復方法進行詳細講解,旨在“授之以漁”。本書優選的特點是以各種類型的經典漏洞作為實戰講解,摒棄空頭理論,幾乎是“一本用調試器寫出來的書”。