《漏洞战争》之 序、前言、第1章 基础知识 读书笔记

求学之路

……大四才买计算机，在此之前一直都只能去网吧、学校机房或者借用舍友的计算机。当年就用诺基亚3100手机看完了《Windows程序设计》、《Windows核心编程》 和《Windows环境下32位汇编语言程序设计》。后来就网购实体书来看，这样比在网吧看电子书更实惠。

在求学这条道路上，我一直是一个人默默地前行着，就连一块生活了几年的舍友也不知道我在学习安全方面的知识……在此过程中，自己走过了很多弯路，甚至多次差点放弃，但很庆幸最后还是坚持下来了，并直至今日，依然在安全这条道路上前行着…………

书籍推荐

笔者推荐几本软件漏洞分析的相关书籍，希望对读者有所帮助。

(1) The Art of Software Security Assessment-Identifying and Preventing Software Vulnerabilities。到本书编写之时，该书暂未引进国内，也无翻译版。虽然是2006年出版的，但里面的软件漏洞类型覆盖得挺完整，主要讲解Windows与UNIX平台下各种软件漏洞原理，以及规避方法，也包含部分Web层应用漏洞的讲解。

(2) 《0 day 安全:软件漏洞分析技术》。讲述Windows平台上的堆栈溢出、格式化字符串、内核提权等漏洞原理，分析和利用方法，适合广大软件漏洞初学者。
(3) 《深入理解计算机系统》。以UNIX系统为背景，从程序员的角度，深入讲解整个计算机系的底层原理，被誉为“阶值超过等质量黄金的无价资源宝库”。笔者从头到尾认真读了三遍，强烈推荐，这也是许多IT人士所推荐的书籍，不局限于安全领域。

(4)《软件调试》 .讲述Windows平台下的调试技巧和方法，借助WinDbg实践分析Windows系统原理，其中关于堆的内容，对于分析堆上的漏洞有特别有帮助，推荐一回。

(5)《捉虫日记》原著书名: A Bug Hunter's Diary,技术，书不足200页，但涉及较多系统平台，推荐一阅。从实践者的角度讲解漏洞挖掘、分析与利用。

(6) 《IDA权威指南》 用 IDA 的人很多，但真正充分利用IDA功能的人则很少。这本书专门讲诉IDA的使用方法，涵盖了IDA功能的方方面面，是当前市面上最完整讲述IDA的书籍。

(7) 《Exploit 编写系列教程》。由笔者组织并参与翻译的教程，共11篇，详细地讲解了Windows平台上的栈溢出漏洞利用，重点讲解各种Exploit 技术与编写方法，包括如何绕过GS、DEP、ASLR等诸多保护机制，以实际漏洞为例，手把手详细地讲解分析和利用思路，强烈推荐。

(8)《C++反汇编与逆向技术揭秘》通过调试器去逆向各种C++内部机制，特别推荐第9-11章内容，主要介绍类、构造与析构函数、虚函数等重要概念，以及对应的汇编指令形态和内存布局情况，从更底层的角度去理解上述概念，对于分析C+写的应用漏洞会有很大帮助。

读后感小结：

1、兴趣是最好的老师，很难想象在 Nokia 3100上看电子书是多么不便，但本书作者坚持读完了Windows编程入门学习的三大经典书目，真是佩服极了，与 riusksk 当年的求学之路自相对比，还有什么困难不能克服，什么阻碍不能破除？改变自我，破局而出！

2、坚持是最好的心法，逆向攻防学习路上，困难重重，唯有坚持不懈，日益精进，才能积少成多，有所进步，对自己说：不抛弃、不放弃、坚持下去…………

向 riusksk 的学习精神致敬，激励自己好好学习，我能行！加油！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课