周哥教IT-二进制漏洞分析详解
漏洞分析、挖掘和利用,安全领域重要和最具挑战性,神秘性和对抗性的分支:综合开发(黑客一定是程序员),算法,语法(有符号无符号比较),系统底层,内核,逆向,汇编,调试等方方面面
。漏洞:能够导致软件做一些“超出设计范围的事情”的bug,叫漏洞。这类BUG,通常不会影响软件的正常功能,但如果被攻击者利用之后,会执行一些恶意的代码(漏洞挖掘者一般弹出对话框和calc.exe等)。
常见漏洞分类:缓冲区溢出漏洞,竞争条件,跨站脚本漏洞(XSS),SQL注入漏洞等。
0Day:攻击者掌握的未被软件厂商修复的漏洞。1Day
POC代码:Proof of Concept,证明漏洞存在或者利用漏洞的代码,exploit的过程
VIP视频课程
二进制漏洞分析详解
课程课件
二进制漏洞课件pdfDAY1:
缓冲区溢出:栈溢出,堆溢出,SEH,HEAP-SPRAY
DAY2:
内核漏洞
拒绝服务(DOS)
内存篡改(任意地址写任意数据,任意地址写固定数据)
竞争条件漏洞RACE-CONDITION
更多漏洞利用技术:ROP,TOCTTOU(time-of-check-to-time-of-use的缩写; TOCTTOU可发音为TOCK too),Double-fetch(双取),OOB( out of bound ),UAF(use after free)
漏洞经典案例分析
安全编码(Security-cookie/DEP/ASLR/SAFESEH/SEHOP)
漏洞挖掘思路与方法(FUZZ)
APT攻击
Web漏洞与渗透测试
