【加密与解密（第四版）】第十四章笔记

第十四章 漏洞分析技术

14.1 软件漏洞原理

缓冲区溢出漏洞：栈溢出

堆溢出、整型溢出（存储溢出、计算溢出、符号问题）

UAF（Use-After-Free）漏洞

14.2 ShellCode

功能模块：下载执行、捆绑、反弹shell

14.3 漏洞利用

Jmp esp/call esp、jmp ebx/call ebx、堆喷射、DEP保护、ROP、ASLR保护

14.4 漏洞样本

漏洞样本是软件中存在漏洞利用的最直接的证据，一般分为两类:一类是证明软件有漏洞，这类漏洞样本不需要深入展示漏洞利用的过程，一般只需要证明样本可以导致程序崩溃，这类样本叫作PoC(Proof of Concept);另一类是漏洞利用样本，这类样本也称 Exp(Exploit )。

14.5 样本分析