Windows和Linux下的漏洞涵盖方方面面,本经验将从Windows和Linux下漏洞入手,拣选一些易搭建,易分析的软件,挑选不同类型的二进制漏洞进行分析,讲解常见漏洞类型的分析方法。希望通过本教程的训练,学员能够掌握基本二进制漏洞调试方法,激发同学对二进制漏洞的兴趣,为将来的漏洞挖掘,漏洞利用打下基础。
工具/原料
电脑或手机
方法/步骤
1
学习二进制漏洞分析准备与基础,了解二进制并产生印象。
2
学习Windows代码执行漏洞分析实战: (1)入门的21端口----PCMan FTP远程代码执行漏洞分析 (2)Web中的二进制--EFS Web Server远程代码执行漏洞分析 (3)搞事的IE--IE释放后重用漏洞分析实战 (4)逻辑混乱的问题--EPS软件整数溢出漏洞分析
3
开始Linux代码执行漏洞分析实战: (1)打开Linux大门--NoIP本地栈溢出漏洞分析 (2)神奇堆空间--GoAHead堆溢出漏洞
4
了解拒绝服务漏洞分析实战 (1)奇怪的指针--OneHttpd空指针引用拒绝服务漏洞分析 (2)“禁读”的空间--tcpdump越界读拒绝服务漏洞分析
注意事项
学习任何东西,基础都是最主要的,所以,看视频时一定要看完整
上一篇:举几个扩散的例子。
下一篇:怎么做好仓库的收货员?