无码人妻黑人中文字幕,樱桃视频免费观看最新在线播放

<img src="//m.the-white-rooms.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**課程簡介**

就漏洞用途而言，主要分為遠程代碼執(zhí)行（RCE，Remote Code Execution）、權限提升（EoP，Elevation of Privilege）、拒絕服務（DoS，Denial of Service）、信息泄露（Information Disclosure）等，其中，RCE是用的最多的。

對于具體的漏洞，其利用方式都有固定的套路，這實際上是一個攻與防不斷的較量過程，從最初繞過各種保護（例如RCE中經(jīng)典的Bypass ASLR+EIP獲取+Stack Pivoting+ROP+Bypass DEP+Shellcode模式）到現(xiàn)今的RW primitives獲取，并且隨著安全防護措施的不斷提升，很多時候需要漏洞組合才能達到利用的目的。

而對漏洞研究人員，其發(fā)展大致可分為3個階段：
1）分析現(xiàn)有的公開漏洞及Exp；
2）在分析現(xiàn)有公開漏洞的基礎上寫Exp；
3）fuzzing漏洞并寫Exp。

因此，初學者可選擇一些公開的漏洞和Exp進行分析，主要目的在于熟悉漏洞利用的套路，漏洞可以選擇較為常見的瀏覽器漏洞或者文檔型漏洞等，當然，其中有個問題就是漏洞可能比較早了，可以嘗試翻譯國外的最新漏洞分析文章來作為補充。

<img src="//m.the-white-rooms.com/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**預備知識**

0 計算機基礎：操作系統(tǒng)、程序語言、算法、數(shù)據(jù)結構、組成原理、網(wǎng)絡等，這部分知識將會引領你走進計算機0和1的世界，從底層開始真正構筑起整個計算機脈絡的體系架構。當然，不僅局限于漏洞分析，如果能把這些內(nèi)容吃透，那么對于你在計算機安全方面的發(fā)展無疑是很有裨益的。

1 匯編基礎：除了那些邏輯漏洞，其余漏洞大都會涉及到匯編，畢竟它是作為分析人員和計算機硬件之間交流的第一道橋梁，因此掌握好相應架構平臺下的匯編語言是必須的。可以先弄懂x86匯編，這部分學習資料還是比較多的，后面再掌握其它平臺的匯編就可以做到觸類旁通了。

2 調(diào)試基礎：單純的看代碼遠不如實際調(diào)試來的真切，所以對于分析人員來說，軟件調(diào)試是必須要掌握的一項基本技能，比如Windows平臺下主要用到的WinDbg、OllyDBG和IDA調(diào)試，其它平臺還有GDB、JEB等調(diào)試。

簡言之，即“計算機知識”+“二進制逆向知識”。

漏洞分析基礎