第十四章 漏洞分析技术
14.1 软件漏洞原理
缓冲区溢出漏洞:栈溢出
堆溢出、整型溢出(存储溢出、计算溢出、符号问题)
UAF(Use-After-Free)漏洞
14.2 ShellCode
功能模块:下载执行、捆绑、反弹shell
14.3 漏洞利用
Jmp esp/call esp、jmp ebx/call ebx、堆喷射、DEP保护、ROP、ASLR保护
14.4 漏洞样本
漏洞样本是软件中存在漏洞利用的最直接的证据,一般分为两类:一类是证明软件有漏洞,这类漏洞样本不需要深入展示漏洞利用的过程,一般只需要证明样本可以导致程序崩溃,这类样本叫作PoC(Proof of Concept);另一类是漏洞利用样本,这类样本也称 Exp(Exploit )。
14.5 样本分析
