漏洞戰爭：軟件漏洞分析精要 @ 3dWoo大學簡體電腦書店

	-- 會員 / 註冊 --
帳號：　密碼：　 \| 註冊 \| 忘記密碼

3/26 新書到！ 3/19 新書到！ 3/14 新書到！ 12/12 新書到！
	購書流程‧Q & A‧站務留言版‧客服信箱

│ 3ds Max│ Maya│ Rhino│ After Effects│ SketchUp│ ZBrush│ Painter│ Unity│

│ PhotoShop│ AutoCad│ MasterCam│ SolidWorks│ Creo│ UG│ Revit│ Nuke│

│ C#│ C│ C++│ Java│ 遊戲程式│ Linux│ 嵌入式│ PLC│ FPGA│ Matlab│

│ 駭客│ 資料庫│ 搜索引擎│ 影像處理│ Fluent│ VR+AR│ ANSYS│ 深度學習│

│ 單晶片│ AVR│ OpenGL│ Arduino│ Raspberry Pi│ 電路設計│ Cadence│ Protel│

│ Hadoop│ Python│ Stm32│ Cortex│ Labview│ 手機程式│ Android│ iPhone│


可查書名,作者,ISBN,3dwoo書號		詳細書籍分類

漏洞戰爭：軟件漏洞分析精要
( 簡體字)

作者：林椏泉類別：1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵

譯者：

出版社：電子工業出版社 3dWoo書號： 44525
詢問書籍請說出此書號！
【缺書】
【不接受訂購】

出版日：6/1/2016

頁數：604

光碟數：0

站長推薦：

印刷：黑白印刷語系： ( 簡體版 )

【不接受訂購】
ISBN：9787121289804

作者序　|　譯者序　|　前言　|　內容簡介　|　目錄　|　序

(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證)

作者序：

譯者序：

前言：
推薦序
獨樂樂，與人樂樂，孰樂？
不斷向底層鉆研的技術深度，創造性的廣度思維，契而不舍地執著追求是成為優秀的安全研究
員所必備的基礎素質，無疑riusksk全都具備。
單論技術本身，問世間，是否此山最高，沒有人能說的清楚。但是我在書目中還看到了許多超
出技術的其他元素:有精益求精、追求完美的極客精神；有循序漸進、耐心引導的導師身影；有架構明晰，邏輯嚴謹的整體設計感；最能打動我的，其實是那份熾熱的分享精神，毫無保留地去幫助那些還在摸索中學習的朋友。
一代宗師除了不斷修煉自己之外，還需要將自己的智慧發揚傳承，我在書中看到了這樣的影子。
《0day安全：軟件漏洞分析技術》作者，北京子衿晨風科技有限公司CEO
failwest
前言
為什么寫這本書
不知道大家是否曾有過這樣的經歷：
● 無法讀懂網上很多軟件漏洞分析文章，不理解里面的漏洞成因和漏洞利用技巧。
● 即使讀懂某篇軟件漏洞分析文章，自己仍無法獨立完成相同漏洞的分析。如果文章中所使用的
測試環境與軟件版本跟自己使用的不一樣，則頓時更不知如何入手。
● 很多軟件漏洞分析文章貼出存在漏洞的匯編代碼，指出導致漏洞的原因，即“結論式分析”，但如何定位到此段代碼并無解釋，看完之后，仍不知如何快速定位，缺乏可借鑒的思路。
帶著這些問題，相信讀者會在本書中找到想要的答案。
再來聊下本書的一些寫作經歷，開始寫作本書始于2012年5月，最初是“愛無言”找到我，說大
家合作寫一本關于軟件漏洞案例分析的書，因為那段時間我在博客上每周都會分享一兩篇軟件漏洞分析的實際案例，而當時國內還沒有專門寫軟件漏洞案例的專著（幾年前出版的《0Day安全：軟件漏洞分析技術》主要偏向堆和棧溢出及內核方面的漏洞分析，實際案例較少，且“愛無言”也是作者之一）。
就這樣，兩人開始謀劃，寫書的念頭就此產生。
后來，我又拉了兩位朋友加入，然后幾人列出大綱目錄，但最后因為種種原因，只剩下我一人
獨自完成本書創作，中途也多次想放棄，但慶幸的是，歷時3年半，終于2015年12月完稿，共歷時4年后出版。
就這樣，一本原為“合著”的書就寫成了“專著”。
由于朋友的退出，以及寫作速度較慢，中途停寫半年，已原本打算放棄。后來，有一天，編輯
“皎子”找我聊了一些出書的想法。
就這樣，一本原打算沉留箱底的“殘卷”再次被“激活”。
之后的寫書經歷還算順利，又歷時一年左右完稿，比較符合預期，遺留心底多年的梗總算可以
釋懷了。
相信一些讀者看完本書目錄之后會有一些疑問，也相信其中一些疑問也是我在定位本書方向時
考慮的，所以有必要在此談一談。
Q：本書與《0day 安全：軟件漏洞分析技術》有何區別？
A：0day安全一書主要是講Windows平臺下堆棧溢出和內核提權的漏洞分析技術，還涉及部分格
式化字符串漏洞，從基礎講起，最后是實例分析。本書則完全是以真實的漏洞為實例以分享漏洞分析時的一些技巧，以漏洞類型的不同來分享不同的漏洞分析技巧，可以說是“用調試器寫出來的一本書”，而且綜合考慮當前熱門的移動安全，特意加入Android平臺上的漏洞分析章節，從Java層、Native層和內核層等方向分享不同的調試分析方法。從難度而言，本書比《0day安全：軟件漏洞分析技術》一書更難，可以將本書當作進階版，搭配學習。
Q：本書列舉的許多漏洞實例網上早有分析文章，為何還寫這本書？
A：著書的宗旨在于“授人以魚，不如授人以漁”。如果讀者經常看網上的漏洞分析文章，就會
發現一個常見現象：它們大多是“結論性分析”，而非“思路性分析”。換句話說，就是貼出存在漏洞的匯編代碼，然后直接給出漏洞成因的結論，至于如何定位到漏洞代碼，并沒有給出分析思路。
正因為如此，即使你看懂了Vupen漏洞軍火商寫的分析文章，也不代表你看完后就能獨立分析出來，甚至在調試之后，你還會發現Vupen在一些文章里留有“坑”，故意省略或寫錯某些關鍵內容，如果沒有自己實際調試一遍是很難發現這些問題的。
相信有一定軟件漏洞分析經驗的朋友會注意到，軟件漏洞分析的大部分時間是花費在尋找和定
位漏洞代碼，而非分析存在漏洞的代碼。對于有一定編程經驗和漏洞基礎的讀者，如果直接給一段漏洞代碼，可能很容易就看出來，但像Adobe和Windows這些復雜的軟件或系統，在千千萬萬的代碼行中找到漏洞代碼是有一定難度的。因此，本書的重點是講授如何快速地定位漏洞代碼，針對不同漏洞類型采取不同的分析技巧，以幫助大家快速地分析出漏洞成因，制定檢測、防御與修復方案。
書中的漏洞實例分析技巧是可以長期運用和延伸的，這才是本書的核心價值。
Q：如何借助本書提升自身的軟件漏洞分析能力？
A：本書主要面向有一定軟件漏洞基礎的讀者，如果缺乏這方面的基礎，且有一定C語言和匯編
語言基礎，建議提前看看《0day安全：軟件漏洞分析技術》一書。軟件漏洞分析是一門實踐性比較強的安全領域分支，需要許多實際動手的調試經驗，因此建議大家在看本書時，一邊看一邊動手調試，以加深理解，就像騎自行車一樣，熟練之后，哪怕十年未碰，也依然會騎。本書在分析漏洞時，也盡量以思路性地描述為主，以講解分析漏洞時的思考方式和常用技巧，包括工具和方法論，因此大家在閱讀時，應該掌握書中介紹的思考方式、工具運用及分析技巧，畢竟單個漏洞案例本身是會過時的，但技巧性的東西總是可以借鑒和擴展。
記得大一上第一節歷史課時，老師說過這樣一句話，如果在未來的某一天，你在和朋友閑聊時，
能夠運用到歷史課上學到的知識，哪怕一句話作為談資，那這歷史課就算沒白學。同樣地，我也希望未來大家在分析軟件漏洞時，本書能夠提供一些幫助，哪怕是一個分析技巧，一個工具使用，我也覺得這4年的付出算值了。
縱觀近五年，各種APT攻擊事件頻發，包括知名企業，甚至國家級單位都曾遭受到漏洞攻擊。
每年都有一款產品的漏洞被頻繁用于網絡攻擊，比如2012年的Office漏洞（還記得經典的
CVE-2012-0158嗎？），2013年的Java漏洞，2014年的Internet Explorer漏洞，2015年Adobe Flash漏洞。
PC端上的軟件漏洞一直在逐年增加，雖然廠商在不斷地推出各種安全機制，但漏洞利用技術的發展從未間斷，Exploiter們依然生存得很好。同時，互聯網早已步入移動化時代，伴隨著PC軟件漏洞攻擊事件的頻發，移動端的漏洞攻擊也在逐年增長。因此，筆者結合PC端（Windows）與移動端（Android）平臺上的漏洞案例，歷時近4年，將自身的實戰經驗整理成本書。
求學之路
經常有人問我：“一個醫學生為什么會轉行做安全？”，通常我都會這么回答：“因為小說看
多了”。
大一時，由于喜歡看黑客小說，比如《黑客傳說》《地獄黑客》《指間的黑客》，就去圖書館
找一些黑客書籍學習，每天中午都不休息，幾乎天天都泡在圖書館看書，甚至翹課去看計算機書。
大四才買計算機，在此之前一直都只能去網吧、學校機房或者借用舍友的計算機。當年就用諾
基亞3100手機看完了《Windows程序設計》、《Windows核心編程》和《Windows環境下32位匯編語言程序設計》。后來就網購實體書來看，這樣比在網吧看電子書更實惠。
大學期間，經常給《黑客防線》雜志投稿，一方面可以提高個人技術，一方面可以用稿費作為
生活補貼，后來就用稿費加上我哥的經濟支持，買下了第一臺屬于自己的計算機，本書就有一半內容是在那臺計算機上完成的。
在求學這條道路上，我一直是一個人默默地前行著，就連一塊生活了幾年的舍友也不知道我在
學習安全方面的知識，我買的一堆計算機書籍一直藏在宿舍衣柜最里面。在此過程中，自己走過很多彎路，甚至多次差點放棄，但很慶幸最后還是堅持下來了，并直至今日，依然在安全這條道路上前行著……
面試經歷
在圈內朋友的建議下，我在大五（醫學五年制）上學期開始找安全相關的工作，最終順利拿到
安恒和騰訊的offer。當初投簡歷給安恒時，安恒的副總裁看完簡歷后直接發了offer，我有點受寵若驚，也特別感謝安恒的信任，但最終還是選擇了騰訊。面試騰訊的經歷，我覺得是個有趣的過程，值得與大家分享。
那年我還在廈門市第二醫院骨傷科實習，門診部剛好不是特別忙，我在給一位腰椎患者做完針
灸后，就接到來自騰訊安全中心的面試電話。然后趁主任不在，偷偷躲到門診部后面的樓梯口進行電話面試，整個面試過程還算比較順利，第2天騰訊安全中心就來電說希望我到深圳總部面試。
到了深圳總部后，騰訊安全中心的主管面試了我，雖然聊了一個半小時，但沒有問我多少問題，
聊完后直接被帶去HR那里面試。
HR面試我時，并非以常規的話題開場，我們是以腰椎間盤突出的話題開場的，也算是一次別開
生面的面試經歷。
回到廈門后，我跟帶教老師說明了轉行情況，之后有上手術臺的機會，我都會主動讓給其他同
班同學，讓他們有更多上臺練手的機會，而我自己自然有更多的時間去專研安全技術。
加入騰訊
騰訊是我的第一家雇主，也是目前我唯一工作過的公司，從我畢業一直工作到現在。在公司我
見證了騰訊安全應急響應中心（TSRC）的成立與發展，幫助完善各種流程和標準，作為早期主要的漏洞審核者，我也從廣大白帽子身上學到很多東西，包括各種漏洞挖掘與利用技術，涉及各個安全領域，如Web安全、驅動安全、應用軟件安全、移動安全等，正是TSRC給了我更多學習的機會，使得我在安全技術上能夠更加全面地發展。除此之外，我在公司也做一些安全研究工作，并研發出Android與iOS應用安全審計系統，已投入公司日常運營使用。
至今，我依然覺得工作能夠與興趣結合在一起，是一件既幸福又幸運的事，而選擇騰訊依然是
我當年的明智之舉。
著書感言
本書是我寫的第一本書，也可能是最后一本技術書籍，只有自己經歷了著書過程，才知道寫書
的不易。特別是類似本書這種以漏洞實例進行調試分析的書，寫起來特別費時，也更需要有持之以恒之的毅力。如果說單純寫書用掉1年時間，那么我用來調試的時間大約是3年，因此可以說這是“一本用調試器寫出來的書”。
“開頭容易，收尾難”是個人著書的真實感受，很多人一時興起寫了開頭，最后很難堅持下去，
導致夭折了不少著作。
本書結構
本書共12章，可以分為三大部分。
基礎篇（第1章）：主要介紹一些軟件漏洞相關的基本概念，以及常用工具及漏洞分析方法，最
后向讀者推薦一些相關的學習站點和書籍，方便讀者做進一步地學習和交流。
實戰篇（第2~11章）：是本書最主要的部分，根據不同的漏洞類型挑選不同的經典案例，用不
同的漏洞分析技巧，向讀者介紹比較高效的分析方法，剖析各種常見的軟件漏洞類型、原理、利用和修復的實戰技術。同時，緊跟當前熱門的移動互聯網安全問題，增加了Android平臺的漏洞分析，
以保持內容與時俱進。
展望篇（第12章）：對未來的軟件漏洞發展趨勢做出預判，相信未來的主要戰場會更集中在移
動終端、云計算平臺、物聯網三大方向上，并對現有的這些方向的漏洞案例進行簡要介紹。
致謝
感謝我父母的養育之恩，是他們在背后默默地支持我前行。
感謝我的兄長在生活和工作上對我的幫助與支持。
感謝我的女朋友，正是她的督促和支持才讓我能夠準時完稿，并且書中有些截圖是經過她后期
制作的，以便使得圖片的印刷效果更好。
感謝我的姑母長期以來對我生活上的關心與照顧。
感謝我的公司騰訊，它所營造的良好氛圍，使我的技術水平和在職場的發展都更上一層樓。同
時也感謝在工作中一直給予我幫助和鼓勵的同事和領導，由于人數較多，就不一一列舉。
感謝王清先生為本書作序，他所著書籍一直是軟件安全行業的經典。
感謝博文視點的編輯皎子、鄭柳潔及她們的團隊，正是他們的努力才使得本書最終能夠與大家
見面。
感謝各位圈內的朋友，他們包括但不限于（排名不分先后）：wushi、愛無言、仙果、wingdbg、instruder、kanxue、lake2、harite、h4ckmp、dragonltx、非蟲、monster、gmxp、古河、冰雪風谷、KiDebug、KK……
由于作者水平有限，書中難免有誤，歡迎各位業界同仁斧正！
2016年3月27日于深圳

內容簡介：
本書系統地講解軟件漏洞分析與利用所需的各類工具、理論技術和實戰方法，主要涉及Windows和Android系統平臺。全書根據不同的軟件漏洞類型劃分，比如棧溢出、堆溢出、UAF、內核漏洞等，同時又針對當前流行的移動安全，加入Android平臺上的漏洞分析與利用。以精心挑選的經典漏洞為例，以分享漏洞的分析技巧和工具為主，對這些漏洞的成因、利用及修復方法進行詳細講解，旨在"授之以漁”。本書最大的特點是以各種類型的經典漏洞作為實戰講解，摒棄空頭理論，幾乎是"一本用調試器寫出來的書”。

目錄：
第1章基礎知識 1
1.1 漏洞的相關概念 1
1.1.1 什么是漏洞 1
1.1.2 漏洞的價值 1
1.1.3 0Day漏洞 2
1.1.4 PoC與Exploit 2
1.2 為什么要分析漏洞 2
1.3 常用分析工具 3
1.3.1 IDA—反匯編利器 3
1.3.2 OllyDBG—破解與逆向常用調試器 4
1.3.3 Immunity Debugger—漏洞分析專用調試器 4
1.3.4 WinDbg—微軟正宗調試器 5
1.3.5 GDB—Linux調試器 6
1.3.6 JEB—Android反編譯器 7
1.3.7 其他 8
1.4 常見的漏洞分析方法 8
1.4.1 靜態分析 8
1.4.2 動態調試 9
1.4.3 源碼分析 9
1.4.4 補丁比較 9
1.4.5 污點追蹤 10
1.5 學習資源 11
1.5.1 站點分享 11
1.5.2 書籍推薦 12
1.6 本章總結 13
第2章棧溢出漏洞分析 14
2.1 棧溢出簡史 14
2.2 棧溢出原理 15
2.3 CVE-2010-2883 Adobe Reader TTF字體SING表棧溢出漏洞 16
2.3.1 LuckyCat攻擊事件 16
2.3.2 漏洞描述 18
2.3.3 分析環境 18
2.3.4 基于字符串定位的漏洞分析方法 19
2.3.5 樣本Exploit技術分析 20
2.3.6 樣本shellcode惡意行為分析 26
2.3.7 漏洞修復 29
2.4 CVE-2010-3333 Microsoft RTF棧溢出漏洞 30
2.4.1 林來瘋攻擊事件 30
2.4.2 漏洞描述 31
2.4.3 分析環境 31
2.4.4 RTF文件格式 32
2.4.5 基于棧回溯的漏洞分析方法 33
2.4.6 漏洞利用 41
2.4.7 Office 2003與Office 2007 Exploit通用性研究 42
2.4.8 漏洞修復 45
2.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record棧溢出漏洞 51
2.5.1 漏洞描述 51
2.5.2 分析環境 52
2.5.3 基于污點追蹤思路的漏洞分析方法 52
2.5.4 漏洞修復 59
2.6 阿里旺旺ActiveX控件imageMan.dll棧溢出漏洞 60
2.6.1 漏洞描述 60
2.6.2 分析環境 60
2.6.3 針對ActiveX控件的漏洞分析方法 60
2.6.4 漏洞利用 63
2.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx棧溢出漏洞 65
2.7.1 Lotus Blossom 行動 65
2.7.2 漏洞描述 65
2.7.3 分析環境 65
2.7.4 基于OffVis工具的Office漏洞分析方法 66
2.7.5 漏洞修復 71
2.8 總結 72
第3章堆溢出漏洞分析 73
3.1 堆溢出簡史 73
3.2 堆溢出原理 74
3.3 堆調試技巧 79
3.3.1 堆尾檢查 80
3.3.2 頁堆 81
3.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress函數堆溢出漏洞 85
3.4.1 漏洞描述 85
3.4.2 分析環境 85
3.4.3 基于HeapPage的堆漏洞分析方法 85
3.4.4 漏洞修復 101
3.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI文件堆溢出漏洞 104
3.5.1 關于“蜘蛛”漏洞攻擊包（Zhi-Zhu Exploit Pack） 104
3.5.2 漏洞描述 105
3.5.3 分析環境 105
3.5.4 MIDI文件格式 105
3.5.5 基于導圖推算的漏洞分析方法 107
3.5.6 漏洞利用 122
3.5.7 補丁比較 130
3.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p文件堆溢出漏洞 130
3.6.1 漏洞描述 130
3.6.2 基于HTC的漏洞分析方法 131
3.6.3 漏洞修復 134
3.7 CVE-2012-1876 Internet Exporter MSHTML.dll CalculateMinMax堆溢出漏洞 135
3.7.1 在Pwn2Own黑客大賽上用于攻破IE9的漏洞 135
3.7.2 分析環境 135
3.7.3 基于HPA的漏洞分析方法 135
3.7.4 通過信息泄露實現漏洞利用 149
3.7.5 漏洞修復 161
3.8 小結 163
第4章整數溢出漏洞分析 164
4.1 整數溢出簡史 164
4.2 整數溢出原理 164
4.2.1 基于棧的整數溢出 165
4.2.2 基于堆的整數溢出 166
4.3 CVE-2011-0027 Microsoft Data Access Components整數溢出漏洞 167
4.3.1 在Pwn2Own黑客大賽上用于攻破IE8的漏洞 167
4.3.2 基于堆分配記錄的漏洞分析方法 168
4.3.3 補丁比較 176
4.4 CVE-2012-0774 Adobe Reader TrueType字體整數溢出漏洞 178
4.4.1 漏洞描述 178
4.4.2 PDF文件格式與常用分析工具 178
4.4.3 基于條件記錄斷點的漏洞分析方法 182
4.4.4 補丁分析 196
4.5 CVE-2013-0750 Firefox字符串替換整數溢出漏洞 197
4.5.1 漏洞描述 197
4.5.2 基于源碼調試的漏洞分析方法 197
4.5.3 源碼比對 207
4.6 CVE-2013-2551 Internet Explorer VML COALineDashStyleArray 整數溢出漏洞 208
4.6.1 在Pwn2Own黑客大賽上攻破IE10的漏洞 208
4.6.2 基于類函數定位的漏洞分析方法 208
4.6.3 利用信息泄露實現漏洞利用 223
4.7 總結 226
第5章　格式化字符串漏洞分析 227
5.1 格式化字符串漏洞簡史 227
5.2 格式化字符串漏洞的原理 227
5.3 CVE-2012-0809 Sudo sudo_debug函數格式化字符串漏洞 234
5.3.1 漏洞描述 234
5.3.2 通過源碼比對分析漏洞 234
5.4 CVE-2012-3569 VMware OVF Tool格式化字符串漏洞 235
5.4.1 漏洞描述 235
5.4.2 基于輸出消息的漏洞定位方法 235
5.5 總結 242
第6章雙重釋放漏洞分析 243
6.1 雙重釋放漏洞簡史 243
6.2 雙重釋放漏洞的原理 243
6.3 CVE-2010-3974 Windows 傳真封面編輯器fxscover.exe雙重釋放漏洞 246
6.3.1 漏洞描述 246
6.3.2 通過棧回溯和堆狀態判定漏洞類型 246
6.3.3 通過補丁比較確定漏洞成因及修復方法 249
6.4 CVE-2014-0502 Adobe Flash Player 雙重釋放漏洞 251
6.4.1 GreedyWonk行動 251
6.4.2 靜態分析攻擊樣本 251
6.4.3 shellcode動態分析 263
6.4.4 基于ROP指令地址的反向追蹤 265
6.5 總結 273
第7章釋放重引用漏洞分析 274
7.1 釋放重引用（Use After Free，UAF）漏洞簡史 274
7.2 UAF漏洞時原理 274
7.3 CVE-2011-0065 Firefox mChannel　UAF漏洞 277
7.3.1 漏洞描述 277
7.3.2 通過動態調試快速定位漏洞源碼 277
7.3.3 漏洞利用 285
7.3.4 源碼比對 286
7.4 CVE-2013-1347 Microsoft IE CGenericElement UAF漏洞 287
7.4.1 “水坑”攻擊事件 287
7.4.2 通過HPA快速定位漏洞對象 287
7.4.3 逆向分析IE引擎對JavaScript代碼的解析 290
7.4.4 追本溯源：探尋漏洞的本質 321
7.4.5 漏洞利用 324
7.5 CVE-2013-3346 Adobe Reader ToolButton　UAF漏洞 326
7.5.1 “Epic Turla”網絡間諜攻擊行動 326
7.5.2 使用peepdf分析PDF惡意樣本 326
7.5.3 漏洞利用 338
7.6 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAF漏洞 340
7.6.1 漏洞描述 340
7.6.2 分析ActiveScript虛擬機源碼輔助漏洞調試 340
7.6.3 Flash JIT調試插件與符號文件 353
7.6.4 漏洞利用 354
7.6.5 漏洞修復 360
7.7 本章總結 360
第8章數組越界訪問漏洞分析 361
8.1 數組越界與溢出的關系 361
8.2 數組越界訪問漏洞原理 361
8.3 CVE-2011-2110 Adobe Flash Player 數組越界訪問漏洞 363
8.3.1 漏洞描述 363
8.3.2 解決安裝舊版Flash Player的限制問題 364
8.3.3 通過Perl腳本輔助分析樣本 365
8.3.4 搭建服務器重現漏洞場景 371
8.3.5 通過修改樣本代碼定位漏洞 373
8.3.6 通過構造信息泄露利用漏洞 376
8.3.7 通過搜索指令序列分析補丁 380
8.4 CVE-2014-0160 OpenSSL TLS 數組越界訪問漏洞（“心臟出血”漏洞） 382
8.4.1 漏洞描述 382
8.4.2 基于源碼對比與跟蹤的漏洞分析方法 383
8.4.3 利用漏洞盜取網站賬號 389
8.5 本章總結 394
第9章內核漏洞分析 395
9.1 Windows內核漏洞漫談 395
9.2 Windows內核調試環境搭建 396
9.3 常見內核漏洞原理與利用 398
9.3.1 漏洞成因分析 398
9.3.2 漏洞利用 405
9.4 360安全衛士bregdrv.sys本地提權漏洞分析 414
9.4.1 漏洞描述 414
9.4.2 基于導出函數和IO控制碼的追蹤分析 414
9.5 CVE-2011-2005 Windows Afd.sys 本地提權漏洞 423
9.5.1 漏洞描述 423
9.5.2 從利用代碼到漏洞函數的定位分析 423
9.5.3 補丁比較 426
9.6 CVE-2013-3660 Windows win32k.sys EPATHOB指針未初始化漏洞 426
9.6.1 漏洞描述 426
9.6.2 通過IDA定義結構體輔助分析 427
9.6.3 漏洞利用 431
9.7 CVE-2014-1767 Windows AFD.sys 雙重釋放漏洞（Pwn2Own 2014） 437
9.7.1 漏洞描述 437
9.7.2 基于IOCTL處理函數自動追蹤記錄的分析方法 437
9.7.3 漏洞利用 454
9.7.4 補丁分析 460
9.8 本章總結 462
第10章 Android平臺漏洞分析 463
10.1 Android平臺漏洞簡史 463
10.2 Android平臺漏洞分類 466
10.3 常見的漏洞分析方法 467
10.3.1 APK靜態分析 467
10.3.2 smali動態調試 468
10.3.3 so庫動態調試 474
10.3.4 補丁源碼比對 475
10.3.5 系統Java源碼調試 477
10.3.6 系統C/C++源碼調試 486
10.3.7 Android內核源碼調試 488
10.4 智能插座漏洞分析 492
10.4.1 漏洞描述 492
10.4.2 靜態逆向分析 492
10.4.3 利用漏洞控制網絡上的任意插座 497
10.4.4 總結 502
10.5 CVE-2013-4787 Android系統簽名漏洞 502
10.5.1 漏洞描述 502
10.5.2 Android簽名機制 503
10.5.3 漏洞重現 509
10.5.4 漏洞原理分析 514
10.5.5 漏洞修復 516
10.6 CVE-2010-1119 Android WebKit UAF漏洞 516
10.6.1 漏洞描述 516
10.6.2 漏洞利用 517
10.6.3 通過補丁源碼分析漏洞成因 524
10.7 CVE-2014-3153 Android內核Futex提權漏洞（Towelroot） 528
10.7.1 Android設備Root神器—Towelroot 528
10.7.2 通過內核源碼調試分析漏洞 528
10.7.3 漏洞利用 548
10.7.4 漏洞修復 554
10.8 本章總結 554
第11章其他類型的漏洞分析 555
11.1 本章引言 555
11.2 CVE-2013-2423 JAVA Applet reflection 類型混淆代碼執行漏洞 555
11.2.1 漏洞描述 555
11.2.2 類型混淆漏洞 555
11.2.3 Java安全機制 556
11.2.4 漏洞分析與利用 558
11.2.5 漏洞修復 562
11.2.6 2013年漏洞之王—Java 563
11.3 CVE-2014-0257 Microsoft Internet Explorer 11 dfsvc 組件沙盒逃逸漏洞 564
11.3.1 漏洞描述 564
11.3.2 IE沙盒保護原理 564
11.3.3 IE沙盒攻擊面分析 569
11.3.4 CVE-2014-0257漏洞分析與利用 570
11.4 CVE-2014-9150 Adobe Acrobat Reader MoveFileEx IPC Hook 競爭條件
（沙盒逃逸）漏洞 572
11.4.1 Therac-25 醫療事故 572
11.4.2 競爭條件漏洞原理 573
11.4.3 CVE-2014-9150漏洞描述 574
11.4.4 Adobe沙盒簡介 574
11.4.5 利用漏洞實現沙盒逃逸 575
11.5 本章總結 578
第12章軟件漏洞發展趨勢 579
12.1 軟件漏洞領域的新挑戰 579
12.2 移動終端漏洞發展趨勢 579
12.3 云計算平臺漏洞發展趨勢 581
12.4 物聯網漏洞發展趨勢 583
12.5 本章總結 585

序：