看雪課程
首頁
課程
問答
CTF
社區(qū)
招聘
看雪峰會
發(fā)現(xiàn)
排行榜
知識庫
工具下載
看雪20年
看雪商城
證書查詢
登錄
注冊
首頁
社區(qū)
課程
招聘
發(fā)現(xiàn)
問答
CTF
排行榜
知識庫
工具下載
看雪峰會
看雪商城
證書查詢
收藏
分享
漏洞分析基礎
難度
初級
?
感興趣
24967
?
學生數(shù)
3191
?
好評度
82%
?
總時長
12:00
開始學習
章節(jié)
問答
作業(yè)
筆記
評價
簡介
<img src="//the-white-rooms.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**課程簡介** 就漏洞用途而言,主要分為遠程代碼執(zhí)行(RCE,Remote Code Execution)、權限提升(EoP,Elevation of Privilege)、拒絕服務(DoS,Denial of Service)、信息泄露(Information Disclosure)等,其中,RCE是用的最多的。 對于具體的漏洞,其利用方式都有固定的套路,這實際上是一個攻與防不斷的較量過程,從最初繞過各種保護(例如RCE中經(jīng)典的Bypass ASLR+EIP獲取+Stack Pivoting+ROP+Bypass DEP+Shellcode模式)到現(xiàn)今的RW primitives獲取,并且隨著安全防護措施的不斷提升,很多時候需要漏洞組合才能達到利用的目的。 而對漏洞研究人員,其發(fā)展大致可分為3個階段: 1)分析現(xiàn)有的公開漏洞及Exp; 2)在分析現(xiàn)有公開漏洞的基礎上寫Exp; 3)fuzzing漏洞并寫Exp。 因此,初學者可選擇一些公開的漏洞和Exp進行分析,主要目的在于熟悉漏洞利用的套路,漏洞可以選擇較為常見的瀏覽器漏洞或者文檔型漏洞等,當然,其中有個問題就是漏洞可能比較早了,可以嘗試翻譯國外的最新漏洞分析文章來作為補充。 <img src="//the-white-rooms.com/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**預備知識** 0 計算機基礎:操作系統(tǒng)、程序語言、算法、數(shù)據(jù)結構、組成原理、網(wǎng)絡等,這部分知識將會引領你走進計算機0和1的世界,從底層開始真正構筑起整個計算機脈絡的體系架構。當然,不僅局限于漏洞分析,如果能把這些內(nèi)容吃透,那么對于你在計算機安全方面的發(fā)展無疑是很有裨益的。 1 匯編基礎:除了那些邏輯漏洞,其余漏洞大都會涉及到匯編,畢竟它是作為分析人員和計算機硬件之間交流的第一道橋梁,因此掌握好相應架構平臺下的匯編語言是必須的。可以先弄懂x86匯編,這部分學習資料還是比較多的,后面再掌握其它平臺的匯編就可以做到觸類旁通了。 2 調(diào)試基礎:單純的看代碼遠不如實際調(diào)試來的真切,所以對于分析人員來說,軟件調(diào)試是必須要掌握的一項基本技能,比如Windows平臺下主要用到的WinDbg、OllyDBG和IDA調(diào)試,其它平臺還有GDB、JEB等調(diào)試。 簡言之,即“計算機知識”+“二進制逆向知識”。
BDomne
未填寫
96%
好評度
4
課程數(shù)
看雪SRC
|
關于我們
| 域名:
加速樂
| SSL證書:
亞洲誠信
|
安全網(wǎng)易易盾
?2000 - 2024 看雪 /
滬ICP備2022023406號
/
滬公網(wǎng)安備 31011502006611號
郵件