漏洞战争:软件漏洞分析精要

漏洞战争
不知道大家是否曾有过这样的经历:

  • 无法读懂网上很多软件漏洞分析文章,不理解里面的漏洞成因和漏洞利用技巧。
  • 即使读懂某篇软件漏洞分析文章,自己仍无法独立完成相同漏洞的分析。如果文章中所使用的测试环境与软件版本跟自己使用的不一样,则顿时更不知如何入手。
  • 很多软件漏洞分析文章贴出存在漏洞的汇编代码,指出导致漏洞的原因,即“结论式分析”,但如何定位到此段代码并无解释,看完之后,仍不知如何快速定位,缺乏可借鉴的思路。

本书则完全是以真实的漏洞为实例以分享漏洞分析时的一些技巧,以漏洞类型的不同来分享不同的漏洞分析技巧,可以说是“用调试器写出来的一本书”,而且综合考虑当前热门的移动安全,特意加入Android平台上的漏洞分析章节,从Java层、Native层和内核层等方向分享不同的调试分析方法。从难度而言,本书比《0day安全:软件漏洞分析技术》一书更难,可以将本书当作进阶版,搭配学习。

资料下载