<漏洞战争软件漏洞分析精要> 学习笔记

最新推荐文章于 2024-04-07 14:49:30 发布
最新推荐文章于 2024-04-07 14:49:30 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: 信息安全大类 操作系统原理 Windows 编程 文章标签: 漏洞 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz709196484/article/details/78524129
版权
本书《漏洞战争》的学习笔记,主要探讨常见软件漏洞,如栈溢出、堆溢出、整数溢出和格式化字符串漏洞。通过实例解析漏洞原理,如栈溢出如何覆盖返回地址,可能导致任意代码执行。
摘要由CSDN通过智能技术生成

(拖延症越来越严重)
书非借不能读也 , 时间匆匆 , 没有读完
也是由于自己 , 刚刚起步吧 阅读还是有一定难度
所以 , 只能做个简简单单的总结了

对常见软件漏洞的分类和简介

常见漏洞列表

  • 栈溢出漏洞
  • 堆溢出漏洞
  • 整数溢出漏洞
  • 格式化字符串漏洞
  • 双重释放漏洞
  • 双重引用漏洞
  • 数组越界访问漏洞
  • OtherS

漏洞基本原理解析

栈溢出漏洞原理

先看代码

原理
int main(int argc, char const *argv[])
{
    char *junk= "AAAAAAAAAAAAAAAA" //这里定义填充
    func(junk);
    return 0;
}

int func(char *
最低0.47元/天 解锁文章
Quartz010
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞战争学习笔记·1
黑夜黎明
05-20 1083
漏洞本质:  程序世界:由于(web,二进制等)存在安全缺陷,导致攻击这恶意构造的数据进入程序相关处理代码时,会改变程序原定的执行流程,从而实现破坏或获取超出原有权限的能力。  安全策略:由于系统(网站,软件,操作系统等)安全策略设置得不够严谨或者未做设置,导致攻击者能够在未经授权的情况下,获得对目标系统原本不应拥有的访问或控制权限。 &emsp; 权限的获取利用——漏洞的目标 常用分析工...
漏洞战争——软件漏洞分析精要》读后感(一)
weixin_43342135的博客
09-01 1072
特别推荐看《漏洞战争——软件漏洞分析精要》,一定要上手实战。(感觉这也是在讲pwn的方向) 一、漏洞的定义 漏洞————1个最常见的名词,百度所得到的解释是:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 而究其本质,我从《漏洞战争软件漏洞分析精要》这本书所学到,我们可以从两个方面来总结: 1、程序代码存在缺陷(写的代码存在漏洞...
漏洞战争软件漏洞分析精要 高清扫描版
04-26
漏洞战争软件漏洞分析精要》适合计算机相关专业的本科及研究生,研究 windows、 android软件安全,信息安全爱好者,软件安全及移动安全相关的安全从业人员,软件开发与测试人员、黑客等阅读
无意读到的好书:漏洞战争
hb_zxl的专栏
07-23 3167
书很厚,刚刚开始读,对我分析问题还是有些帮助的,这不是关键,关键是...... 作者竟然是骨伤科毕业的大夫,大夫转行做软件安全,第一次听说。和佩服
vul_war, 《漏洞战争软件漏洞分析精要》配套资料.zip
09-17
vul_war, 《漏洞战争软件漏洞分析精要》配套资料
漏洞战争 软件漏洞分析精要pdf
06-22
总而言之,《漏洞战争 软件漏洞分析精要pdf》一书是一本非常重要的软件安全类著作,对于对软件安全有兴趣的读者非常有参考价值,可以帮助他们更好地保护自己的信息和数据安全,同时也可以提升他们的技术能力,更好地...
漏洞战争软件漏洞发展趋势
weixin_34061555的博客
08-09 338
◆ ◆ ◆引言 近几年,在电脑上的软件漏洞分析与利用技术已经发展得相当成熟,很多技术也被黑产所利用,但也正因为如此,它极大地推进软件漏洞领域的发展,比如微软在IE上新增了许多安全机制(延迟释放、隔离堆、控制流防护等),大大地提升了IE浏览器的安全性。外部曝光的各大APT攻击事件也将持续存在,用的不一定是0day,也可能是一些旧漏洞的综合利...
[漏洞战争]漏洞复现:CVE-2010-2883Adobe Reader TTF字体SING表溢出漏洞
m0_51246873的博客
01-12 946
[漏洞战争]漏洞复现:CVE-2010-2883Adobe Reader TTF字体SING表溢出漏洞
全网最详细的网络安全自学笔记
最新发布
yj520400的博客
04-07 1229
不建议立即从基础学起,肯定有人给你说学c,学数据结构,学算法,学汇编等等,其实这是不聪明的,目标导向:之前说的每一门都是个大学科,其实用到安全上的 并不多,如果你在暂时用的不多的内容上花费了很多时间,那么你什么时候才能实现自己的目标呀,人的精力是有限的,永远准备好再出发,那是小学生的学习思路。比如 web安全,系统安全,无线安全,二进制安全,运维安全,渗透测试,软件安全,IOT安全,AI安全等等,具体看你想学习哪方面,你一般听到的是web安全,搞个站,玩玩xss,命令注入等等。下面是我推荐的几本书籍。
漏洞战争笔记
Nattevak
05-26 987
漏洞战争笔记溢出漏洞原理防范措施常见函数堆溢出漏洞原理防范措施调试技巧整数溢出漏洞原理格式化字符串漏洞原理常见的格式化控制符总结双重释放漏洞原理释放重引用漏洞(Use After Free,UAF)原理数组越界访问漏洞原理 溢出漏洞 是向低地址方向生长的,而变量在中是向高地址方向生长的。当里面的变量被赋予的值超过其最大分配缓冲区的大小时,就会覆盖前面push到里的返回地址,导致函数在返回时发生错误,这就是溢出。 原理 溢出属于缓冲区溢出的一种,有时也称作堆溢出。堆溢出泛指溢出和堆溢出
《ODAY安全:软件漏洞分析技术》学习心得-----shellcode的一点小小的思考
weixin_33810302的博客
07-08 319
I will Make Impossible To I'm possible                     -----------LittleHann   看了2个多星期。终于把0DAY这本书给看完了,自己动手将书上的实验一个一个实现的感觉很不错,在学习的过程中,也增加了自己的信心。 这里希望做一个小小的总结,不是想说明自己有多牛逼,只是觉得学习应该是一个常思考,常总结的过程,分...
软件漏洞分析入门
热门推荐
whatday的专栏
09-23 1万+
1 引子 To be the apostrophe which changed “Impossible” into “I’m possible” —— failwest 凉风有讯,秋月无边。 您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经被书店里边满架子的反黑,防毒,擒木马的扫盲书强暴的体无完肤? 从今天开始,准备陆续发一系列关于软件漏洞方面基础知识的帖子,包括软件漏洞...
二进制安全书籍推荐
wenrennaoda的专栏
08-07 2912
0x00 逆向系列 《汇编语言》 王爽老师的经典之作,了解学习基本的汇编指令,不论是pwn还是reverse都需要知道汇编的知识 《逆向工程权威指南》 也是经典之作,逆向工程入门经典书籍 《C++反汇编与逆向分析技术揭秘》 源代码和汇编结合举例,很详细,后面对熊猫烧香的分析也很详细 《Android软件安全与逆向分析》 介绍安卓逆向基础,后面出了2019的版本,可以看看2019的版...
C/C++典型漏洞产生原理与Demo
Venscor技术养成之路
07-26 6284
本篇主要是自己学习笔记,快速读了下泉哥的《漏洞战争》的读书笔记。这里只涉及漏洞产生原理,即漏洞是怎么写出来。至于怎么分析0Day,怎么写代码执行的exp,后续将做深入研究。C/C++的代码执行漏洞,很多时候是劫持程序的控制流。具体来说:对于C程序,一般是控制函数的返回地址,让程序跳转到我们指定的地方执行。对于C++程序,除了覆盖函数返回地址外,还可以覆盖虚函数表,在调用虚函数的时候,程序将到指定内存
漏洞战争学习笔记·2 CVE-2010-3333
黑夜黎明
05-27 700
知识补充   RTF格式是为文本和图像信息格式的交换制定的一种文件格式,使用与不同设备,操作环境和系统。RTF文件基本元素:正文、控制字、控制符号、群组   控制字: RTF用来标记打印控制字符和管理文档信息的一种特殊格式的命令,RTF用它做正文格式的控制代码,每个控制字均以一个 反斜杠\开头 ,由a~z小写字母组成,通常不应该包含任何大写字母,而每个分隔符标志着控制字名称的结束。使用格式:\字母...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值