漏洞战争 软件漏洞分析精要 修订版

"一本历久弥新的信息安全经典力作。 《漏洞战争：软件漏洞分析精要（修订版）》选取10年中经典的软件漏洞，分门别类，逐一分析其原理并提出针对性的解决方案，举一反三，启迪思考，培养读者的漏洞分析思维。 全书以真实案例为实践工具，配有当时的案例环境，供读者亲自体验漏洞分析奇妙之处。"

本书系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法，主要涉及Windows和Android系统平台。全书内容根据不同的软件漏洞类型划分，如堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等，同时针对流行的移动安全，加入Android平台的漏洞分析与利用。本书以精心挑选的经典漏洞为例，以分享漏洞的分析技巧和工具为主，对漏洞的成因及利用和修复方法进行详细讲解，旨在“授人以渔”。本书优选的特点是以经典漏洞作为实战案例来讲解，摒弃空头理论，几乎是“一本用调试器写出来的书”。本书适合计算机相关专业的本科生、研究生，信息安全爱好者，软件安全、移动安全相关从业人员，软件开发与测试人员及黑客等阅读。

"林桠泉（网络ID：riusksk、泉哥、林大夫），毕业于福建中医药大学中西医骨伤专业，腾讯前高级工程师。 微软拥有价值安全研究员，GeekPwn国际安全极客大赛获奖者，“微软杯”ExploitMe安全调试技术个人挑战赛获奖者，共获得 Microsoft、Apple、Google、Adobe等各大厂商80多个CVE漏洞致谢。 10余年网络安全从业经历，主要聚焦软件安全、系统安全、Web安全、恶意软件对抗等领域。"

第1章 基础知识 1
1.1 漏洞的相关概念 1
1.1.1 什么是漏洞 1
1.1.2 漏洞的价值 1
1.1.3 0Day漏洞 2
1.1.4 PoC与Exploit 2
1.2 为什么要分析漏洞 2
1.3 常用分析工具 3
1.3.1 IDA――汇编利器 3
1.3.2 OllyDbg――破解与逆向常用调试器 4
1.3.3 Immunity Debugger――漏洞分析专用调试器 4
1.3.4 WinDbg――微软正宗调试器 5
1.3.5 x64dbg――Windows 64位调试器 6
1.3.6 Ghidra――反汇编器 7
1.3.7 GDB――Linux调试器 8
1.3.8 JEB――Android反编译器 9
1.3.9 其他工具 10
1.4 常见的漏洞分析方法 10
1.4.1 静态分析 10
1.4.2 动态调试 11
1.4.3 源码分析 11
1.4.4 补丁比较 12
1.4.5 污点追踪 12
1.5 学习资源 13
1.5.1 站点分享 13
1.5.2 书籍推荐 14
1.6 本章总结 15
第2章 栈溢出漏洞分析 16
2.1 栈溢出简史 16
2.2 栈溢出原理 17
2.3 CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞 18
2.3.1 LuckyCat攻击事件 18
2.3.2 漏洞描述 19
2.3.3 分析环境 19
2.3.4 基于字符串定位的漏洞分析方法 20
2.3.5 样本Exploit技术分析 21
2.3.6 样本Shellcode恶意行为分析 27
2.3.7 漏洞修复 30
2.4 CVE-2010-3333 Microsoft RTF栈溢出漏洞 31
2.4.1 林来疯攻击事件 31
2.4.2 漏洞描述 32
2.4.3 分析环境 32
2.4.4 RTF文件格式 33
2.4.5 基于栈回溯的漏洞分析方法 34
2.4.6 漏洞利用原理分析 42
2.4.7 Office 2003与Office 2007 Exploit通用性研究 43
2.4.8 漏洞修复 46
2.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record栈溢出漏洞 52
2.5.1 漏洞描述 52
2.5.2 分析环境 52
2.5.3 基于污点追踪思路的漏洞分析方法 53
2.5.4 漏洞修复 59
2.6 阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞 60
2.6.1 漏洞描述 60
2.6.2 分析环境 61
2.6.3 针对ActiveX控件的漏洞分析方法 61
2.6.4 漏洞利用原理分析 64
2.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx栈溢出漏洞 65
2.7.1 Lotus Blossom 行动 65
2.7.2 漏洞描述 66
2.7.3 分析环境 66
2.7.4 基于OffVis工具的Office漏洞分析方法 66
2.7.5 漏洞修复 72
2.8 本章总结 73
第3章 堆溢出漏洞分析 74
3.1 堆溢出简史 74
3.2 堆溢出原理 75
3.3 堆调试技巧 80
3.3.1 堆尾检查 81
3.3.2 页堆 82
3.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress函数堆溢出漏洞 86
3.4.1 漏洞描述 86
3.4.2 分析环境 86
3.4.3 基于HeapPage的堆漏洞分析方法 86
3.4.4 漏洞修复 101
3.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI文件堆溢出漏洞 104
3.5.1 关于“蜘蛛”漏洞攻击包（Zhi-Zhu Exploit Pack） 104
3.5.2 漏洞描述 105
3.5.3 分析环境 105
3.5.4 MIDI文件格式 105
3.5.5 基于导图推算的漏洞分析方法 107
3.5.6 漏洞利用原理分析 120
3.5.7 补丁比较 127
3.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p文件堆溢出漏洞 127
3.6.1 漏洞描述 127
3.6.2 基于HTC的漏洞分析方法 127
3.6.3 漏洞修复 131
3.7 CVE-2012-1876 Internet Explorer MSHTML.dll CalculateMinMax堆溢出漏洞 132
3.7.1 在Pwn2Own黑客大赛上用于攻破IE9的漏洞 132
……