[技术专题]软件漏洞分析入门-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[技术专题]软件漏洞分析入门

发表于: 2007-12-12 17:57 102704

[技术专题]软件漏洞分析入门

failwest

2007-12-12 17:57

102704

1. 引子
2. 初级栈溢出A
3. 初级栈溢出B
4. 初级栈溢出C
5. 初级栈溢出D_植入任意代码
6. 初级shellcode_定位缓冲区
7. 软件漏洞分析入门案例01
8. 案例_Microsoft TIFF图像文件处理栈溢出漏洞(MS07-055)
9. 案例_微软ANI光标文件漏洞彻底分析利用

附：《0day安全：软件漏洞分析技术》目录

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・231

免费・8

支持

最新回复 (231) 1 2 3 4 5 6 7 8 9 10 ▶
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼这次特别邀请了赛门铁克的安全工程师failwest为PEDIY论坛组织了一个漏洞分析专题，这次专题定位在漏洞分析的普及入门阶段，在这感谢failwest为大家无私所做的一切！软件公司很重视漏洞分析技术，漏洞的出现可能会影响到产品和用户的安全，及时发现或尽可能避免漏洞的出现，对企业发展具有重要的意义。对于正在找工作的朋友，除了掌握一些基本的调试分析技术，如果在漏洞分析与预防方面有所擅长，能提高自己就业的竞争力，对自己求职十分有帮助的。这次漏洞普及结束后，等有机会，联系相关公司搞一些漏洞分析攻击比赛。 2007-12-12 18:06 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 3 楼西方失败,东方不败 2007-12-12 18:08 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 4 楼太好了，顶顶顶!!!! 2007-12-12 18:12 0
手链魔咒雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 49 粉丝 0 关注私信	手链魔咒 5 楼觉得病毒离我好远`` 2007-12-12 18:12 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 6 楼支持。。。支持！！ 2007-12-12 18:41 0
网络断魂雪币： 259 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 182 粉丝 1 关注私信	网络断魂 3 7 楼这么精彩的贴子怎么不顶,继续关注中! 2007-12-12 19:11 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 8 楼占个位子向西方失败学习 2007-12-12 19:28 0
wzmooo 雪币： 10619 活跃值： (2314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 497 粉丝 1 关注私信	wzmooo 9 楼我也来看看哈哈 2007-12-12 19:30 0
pensive 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	pensive 10 楼好铁！期待中。。。 2007-12-12 19:31 0
soychino 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 169 粉丝 0 关注私信	soychino 11 楼不错 ,学习! 2007-12-12 20:01 0
Leesan 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	Leesan 12 楼学习了顶 2007-12-12 20:09 0
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 371 粉丝 0 关注私信	colboy 13 楼 [QUOTE=;]...[/QUOTE] 期待热切期待ing！！！！！！ 2007-12-12 20:23 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 14 楼很好，支持！ 2007-12-12 20:28 0
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 15 楼期待。。。。。。。。 2007-12-12 20:29 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 16 楼学习一下，争取能自己搞个0DAY 2007-12-12 20:59 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 17 楼热切期待下文。。。 2007-12-12 21:15 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 18 楼顶个~ 学习啊~ 2007-12-12 21:20 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 19 楼菜鸟们在黑灯瞎火的夜晚瞎折腾，没有交流和指导，兴趣就像被拔了气弥儿芯的车胎，很快就泄气了。于我心有戚戚焉这次专题定位在漏洞分析的普及入门阶段再多些此类的普及入门系列我等菜鸟就更是福份不浅了（有句古话是怎么说的来着人心不足啊哈哈） 2007-12-12 21:47 0
kusky 雪币： 466 活跃值： (175) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 20 楼感觉这帖子不好。楼主光夸夸而谈漏洞的威力与价值，好像发现漏洞就是为发黑财。抱着这样的态度来学习，实在不敢想象结果会怎样。 2007-12-12 21:50 0
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 21 楼这是引子,楔子,序子,介子 2007-12-12 23:53 0
DonQuixote 雪币： 135 活跃值： (226) 能力值： ( LV12，RANK：330 ) 在线值：发帖 27 回帖 224 粉丝 1 关注私信	DonQuixote 8 22 楼强烈支持,我想学这个东西,呵呵建议failwest的教程侧重于面向cracker读者,毕竟这论坛上大多数人都熟悉crack 2007-12-13 00:03 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 23 楼，支持 2007-12-13 00:11 0
throb 雪币： 314 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 73 粉丝 0 关注私信	throb 24 楼没有得玩，溢出理论在vista 上如果没有突破的话，学了也是没有用。05年后，国外和国内都很萧条，除了fuzzing,javascript和驱动简单的bug 的有点玩外，这两年都没有发展了，找应用程序的漏洞很无聊。浏览器如果过不了IE 7的保护模式的话，肯定也很难溢出。还是等大牛把vista 研究透了再说 2007-12-13 00:26 0
throb 雪币： 314 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 73 粉丝 0 关注私信	throb 25 楼贴一下我原来在论坛里回复的帖子：有一本叫非安全的杂志出的王炜写的window版的<<缓冲区溢出入门>>,比较简单,入入门,还有就是国外的几本溢出书,本站翻译的有,English好的话，最好看英文版，翻译的最好不要看，出来混的英语迟早要还的。自己搜一下,学一下写shellcode,yuangge,yellow,hume的溢出通用版.溢出从stack overflow(2002以前)->heap overflow(2002---)--> interget(整数？) overflow,还有就是2004-2005年的一些文件格式溢出的研究，也是整数溢出的一部分；内核溢出的一些研究。最近2年国内安全研究人员或者由于生计原因或者由于兴趣原因研究气氛不太好。有些都到国外公司工作了。hehe. 有三步可以走： 1.学习各种基本溢出理论：各种漏洞原理，以及shellcode 的编写 2.订阅安全邮件列表并跟随各个已发布的漏洞，写出自己的分析报告，并写出通用版的溢出程序 3.自己发现漏洞到了第3步很难，2-3步的界限不太好区分，发现一个漏洞靠自己的运气，实力，安全模型.... 其他的靠的是自己的天赋和实力，这辈子发现自己的0Day就要靠你自己了，呵呵安焦的不推荐,太多体系了,又很精练,你如果没有切身经历的话.你不知道他说什么的,其实也很简单,不过跨度很大,当当手册就行了,也就是论坛帖子的纸版 2007-12-13 00:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

failwest

发帖

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (231) 1 2 3 4 5 6 7 8 9 10 ▶
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼这次特别邀请了赛门铁克的安全工程师failwest为PEDIY论坛组织了一个漏洞分析专题，这次专题定位在漏洞分析的普及入门阶段，在这感谢failwest为大家无私所做的一切！软件公司很重视漏洞分析技术，漏洞的出现可能会影响到产品和用户的安全，及时发现或尽可能避免漏洞的出现，对企业发展具有重要的意义。对于正在找工作的朋友，除了掌握一些基本的调试分析技术，如果在漏洞分析与预防方面有所擅长，能提高自己就业的竞争力，对自己求职十分有帮助的。这次漏洞普及结束后，等有机会，联系相关公司搞一些漏洞分析攻击比赛。 2007-12-12 18:06 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 3 楼西方失败,东方不败 2007-12-12 18:08 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 4 楼太好了，顶顶顶!!!! 2007-12-12 18:12 0
手链魔咒雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 49 粉丝 0 关注私信	手链魔咒 5 楼觉得病毒离我好远`` 2007-12-12 18:12 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 6 楼支持。。。支持！！ 2007-12-12 18:41 0
网络断魂雪币： 259 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 182 粉丝 1 关注私信	网络断魂 3 7 楼这么精彩的贴子怎么不顶,继续关注中! 2007-12-12 19:11 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 8 楼占个位子向西方失败学习 2007-12-12 19:28 0
wzmooo 雪币： 10619 活跃值： (2314) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 497 粉丝 1 关注私信	wzmooo 9 楼我也来看看哈哈 2007-12-12 19:30 0
pensive 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 0 关注私信	pensive 10 楼好铁！期待中。。。 2007-12-12 19:31 0
soychino 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 169 粉丝 0 关注私信	soychino 11 楼不错 ,学习! 2007-12-12 20:01 0
Leesan 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 51 粉丝 0 关注私信	Leesan 12 楼学习了顶 2007-12-12 20:09 0
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 371 粉丝 0 关注私信	colboy 13 楼 [QUOTE=;]...[/QUOTE] 期待热切期待ing！！！！！！ 2007-12-12 20:23 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 14 楼很好，支持！ 2007-12-12 20:28 0
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 15 楼期待。。。。。。。。 2007-12-12 20:29 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 16 楼学习一下，争取能自己搞个0DAY 2007-12-12 20:59 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 17 楼热切期待下文。。。 2007-12-12 21:15 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 18 楼顶个~ 学习啊~ 2007-12-12 21:20 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 19 楼菜鸟们在黑灯瞎火的夜晚瞎折腾，没有交流和指导，兴趣就像被拔了气弥儿芯的车胎，很快就泄气了。于我心有戚戚焉这次专题定位在漏洞分析的普及入门阶段再多些此类的普及入门系列我等菜鸟就更是福份不浅了（有句古话是怎么说的来着人心不足啊哈哈） 2007-12-12 21:47 0
kusky 雪币： 466 活跃值： (175) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 20 楼感觉这帖子不好。楼主光夸夸而谈漏洞的威力与价值，好像发现漏洞就是为发黑财。抱着这样的态度来学习，实在不敢想象结果会怎样。 2007-12-12 21:50 0
要学会编雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 233 粉丝 0 关注私信	要学会编 21 楼这是引子,楔子,序子,介子 2007-12-12 23:53 0
DonQuixote 雪币： 135 活跃值： (226) 能力值： ( LV12，RANK：330 ) 在线值：发帖 27 回帖 224 粉丝 1 关注私信	DonQuixote 8 22 楼强烈支持,我想学这个东西,呵呵建议failwest的教程侧重于面向cracker读者,毕竟这论坛上大多数人都熟悉crack 2007-12-13 00:03 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 23 楼，支持 2007-12-13 00:11 0
throb 雪币： 314 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 73 粉丝 0 关注私信	throb 24 楼没有得玩，溢出理论在vista 上如果没有突破的话，学了也是没有用。05年后，国外和国内都很萧条，除了fuzzing,javascript和驱动简单的bug 的有点玩外，这两年都没有发展了，找应用程序的漏洞很无聊。浏览器如果过不了IE 7的保护模式的话，肯定也很难溢出。还是等大牛把vista 研究透了再说 2007-12-13 00:26 0
throb 雪币： 314 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 73 粉丝 0 关注私信	throb 25 楼贴一下我原来在论坛里回复的帖子：有一本叫非安全的杂志出的王炜写的window版的<<缓冲区溢出入门>>,比较简单,入入门,还有就是国外的几本溢出书,本站翻译的有,English好的话，最好看英文版，翻译的最好不要看，出来混的英语迟早要还的。自己搜一下,学一下写shellcode,yuangge,yellow,hume的溢出通用版.溢出从stack overflow(2002以前)->heap overflow(2002---)--> interget(整数？) overflow,还有就是2004-2005年的一些文件格式溢出的研究，也是整数溢出的一部分；内核溢出的一些研究。最近2年国内安全研究人员或者由于生计原因或者由于兴趣原因研究气氛不太好。有些都到国外公司工作了。hehe. 有三步可以走： 1.学习各种基本溢出理论：各种漏洞原理，以及shellcode 的编写 2.订阅安全邮件列表并跟随各个已发布的漏洞，写出自己的分析报告，并写出通用版的溢出程序 3.自己发现漏洞到了第3步很难，2-3步的界限不太好区分，发现一个漏洞靠自己的运气，实力，安全模型.... 其他的靠的是自己的天赋和实力，这辈子发现自己的0Day就要靠你自己了，呵呵安焦的不推荐,太多体系了,又很精练,你如果没有切身经历的话.你不知道他说什么的,其实也很简单,不过跨度很大,当当手册就行了,也就是论坛帖子的纸版 2007-12-13 00:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复