今天中午刚把此书从头到尾的看过一边,跳过了一些不重要得部分,但是也了解了一些此书精髓。这本书核心就是exploit,并且讲得很透彻,各种溢出攻击的原理都展示得很清楚,是一本很不错exploit的入门级读物,很容易上手。读完后感觉非常好,以前一些攻击的模模糊糊的概念一下子都清楚了。以上是此书的好的地方,相反我也感觉此书局限性,主要是此书所讲的方法主要是针对Windows XP Sp1以前的系统,XP马上就要推出历史的舞台了,目前存活的系统也大多都打上了sp2&sp3补丁。说道这里,我更加感觉心里哇凉哇凉的,作者在本书的最后几章,讲到sp2的xp安全性已经大大增强,栈溢出,堆溢出,SEH溢出等等,就是前面几章所讲的攻击方法,统统被有效的阻挡,基本不可能实现有效的攻击。突然有一种,书白读了的感觉,一切都已经过时了。