-- ·|­û / µù¥U -- ¡@
¡@±b¸¹¡G
¡@±K½X¡G
¡@ | µù¥U | §Ñ°O±K½X
10/8 ·s®Ñ¨ì¡I 10/1 ·s®Ñ¨ì¡I 9/24 ·s®Ñ¨ì¡I 9/18 ·s®Ñ¨ì¡I
ÁʮѬyµ{¡EQ & A¡E¯¸°È¯d¨¥ª©¡E«ÈªA«H½c
¢x 3ds Max¢x Maya¢x Rhino¢x After Effects¢x SketchUp¢x ZBrush¢x Painter¢x Unity¢x
¢x PhotoShop¢x AutoCad¢x MasterCam¢x SolidWorks¢x Creo¢x UG¢x Revit¢x Nuke¢x
¢x C#¢x C¢x C++¢x Java¢x ¹CÀ¸µ{¦¡¢x Linux¢x ´O¤J¦¡¢x PLC¢x FPGA¢x Matlab¢x
¢x Àb«È¢x ¸ê®Æ®w¢x ·j¯Á¤ÞÀº¢x ¼v¹³³B²z¢x Fluent¢x VR+AR¢x ANSYS¢x ²`«×¾Ç²ß¢x
¢x ³æ´¹¤ù¢x AVR¢x OpenGL¢x Arduino¢x Raspberry Pi¢x ¹q¸ô³]­p¢x Cadence¢x Protel¢x
¢x Hadoop¢x Python¢x Stm32¢x Cortex¢x Labview¢x ¤â¾÷µ{¦¡¢x Android¢x iPhone¢x
¥i¬d®Ñ¦W,§@ªÌ,ISBN,3dwoo®Ñ¸¹
¸Ô²Ó®ÑÄy¤ÀÃþ

º|¬}¾Ôª§¡G³n¥óº|¬}¤ÀªRºë­n¡]­×­qª©¡^

( ²Åé ¦r)
§@ªÌ¡GªLÙ²¬uÃþ§O¡G1. -> ¦w¥þ -> ºô¸ô¦w¥þ -> Àb«È§ðÀ»»P¤J«I
ĶªÌ¡G
¥Xª©ªÀ¡G¹q¤l¤u·~¥Xª©ªÀº|¬}¾Ôª§¡G³n¥óº|¬}¤ÀªRºë­n¡]­×­qª©¡^ 3dWoo®Ñ¸¹¡G 56323
¸ß°Ý®ÑÄy½Ð»¡¥X¦¹®Ñ¸¹¡I

¡i¦³®w¦s¡j
NT°â»ù¡G 645 ¤¸

¥Xª©¤é¡G1/1/2024
­¶¼Æ¡G580
¥úºÐ¼Æ¡G0
¯¸ªø±ÀÂË¡G
¦L¨ê¡G¶Â¥Õ¦L¨ê»y¨t¡G ( ²Åé ª© )
¥[¤JÁʪ«¨® ¢x¥[¨ì§Úªº³Ì·R
(½Ð¥ýµn¤J·|­û)
ISBN¡G9787121466717
§@ªÌ§Ç¡@|¡@ĶªÌ§Ç¡@|¡@«e¨¥¡@|¡@¤º®e²¤¶¡@|¡@¥Ø¿ý¡@|¡@§Ç
(²Åé®Ñ¤W©Ò­z¤§¤U¸ü³sµ²¯Ó®É¶O¥\, ®¤¤£¾A¥Î¦b¥xÆW, ­YŪªÌ»Ý­n½Ð¦Û¦æ¹Á¸Õ, ®¤¤£«OÃÒ)
§@ªÌ§Ç¡G

ĶªÌ§Ç¡G

«e¨¥¡G

­×­qª©»¡©ú
»»·Q·í¦~¡Aªì¦¸µÛ®Ñ®ÉªºÊØÊסA´X¸g©ñ±ó¤S­«±ÒªºªiÄi¡A¨Ó¦^­×§ï®Éªº·Ðļ¡A¥Xª©¦Zªº¦pÄÀ­«­t¡K¡K¤£¥Ñ²`¬°·P´n¡G¤H¥Í¦³¦¹¤@µf¸g¾ú¨¬¨o¡I
¥»®Ñ²Ä¤@ª©¦L¨ê®Éªö¥Î¤F»´«¬Àô«O¯È¡A¥Ñ¤_¯È±iÃC¦â°¾·t¡B¤â·P¸û²ÊÁW¡A¦h¦¸³QŪªÌ»~»{¬°¬Oµsª©®Ñ¡A¦]¦¹¥Xª©ªÀ¦Z¨Ó§ï¥Î±`³W¯È±i¦L¨ê¡X¡X³o¤]¬Oºô¤W¦³¤H¤ÏõX¦Û¤v¶R¨Óªº®Ñ¤ñªB¤Í¶RªºÁ¡³\¦hªº­ì¦]¡C³o¨ÇŪªÌ¤ßÁn¡A¥Xª©ªÀ¤@ª½¦bÃöª`¦}§ï¶i¡C
­Ó¤H»{¬°¡A®Ñªº½è¶q»·¤ñ¼Æ¶q­«­n¡C¦¹Ãþº|¬}®×¨Ò¹ê¾Ôªº®Ñ¦}¤£¦n¼g¡B¶O®É¶O¤O¡A¥H­P¦Û¥»®Ñ²Ä¤@ª©°Ý¥@¦Z¡A§Ú«K¤@ª½¨S¦³¦AµÛ·s®Ñªº·Qªk¡A¦ý«eª©ªº¤º®e¥i¥H«ùÄò§¹µ½»PÀu¤Æ¡C¦]¦¹¡A·í½s¿è´£Ä³­×­q¤º®e¦Aª©®É¡A§Ú¬OÁ|Âù¤âÃÙ¦¨ªº¡C
¥»¦¸¥D­n­×­q¤F¥H¤U¤º®e¡G
²Ä¤@¡A­×¥¿«eª©¤¤ªº¿ù»~¡A²¤Æ«eª©¤¤ªº¤¾§Eªí­z¡A¦}§ó·s¤F¤£°÷²M´·ªº¹Ï¤ù¡]¦p³\¦h½Õ¸Õ¾¹©MIDEªº¬É­±§¡Àq»{¬°·t¶Â­I´º¡A¦¹ª©§¡§ï¦¨¤F¥Õ©³¶Â¦r¡A¥H´£¤É¾\ŪÅéÅç¡^¡C
¦]¦¹ÄY®æ¨Ó»¡¡A¦¹ª©Áö¥¼¯A¤Î¤j´T§ó·s¡A¦ý¤@©w¬O¥Ø«e³Ì¦n¡B³Ì²M´·ªºª©¥»¡C
²Ä¤G¡A¦b²Ä1³¹¤¤¼W¸É¤F¹ïx64dbg©MGhidraªº¤¶²Ð¡F§R°£«eª©³¡¤À¹L®Éªº¤º®e¡C
®Ñ¤¤¿ï¨úªº®×¨ÒÁö¤w¦³¨Ç¦~ÀY¡A¦ý¨ä¤¤¤¶²Ðªº§Þ¥©¤´Â¾A¥Î¡A¹ï¤_¯Ê¤Öº|¬}«õ±¸¹ê¾Ô¸gÅ窺ŪªÌ¡A¨ÌµM¦³°Ñ¦Ò»ù­È¡A¦pªGŪªÌ¯à¸òµÛ®Ñ¤¤®×¨Ò°Ê¤â½Õ¸Õ¤@¹M¡A¥\¤O©w¯à¦³©Ò´£¤É¡C
³o¨Ç¦~µ§ªÌ¤@ª½Ãöª`ºôµ¸¦w¥þ¥Xª©»â°ì¡A­Ó¤H»{¬°µL½×¬O¦b¹Ï®Ñ¥Xª©ªº¼Æ¶qÁÙ¬O½è¶q¤W§¡¦³¤@©wªº´£¤ÉªÅ¶¡¡A´Á«Ý¥¼¨Ó¯à½Ï¥Í§ó¦hÀu¨qªººôµ¸¦w¥þµÛ§@¡A±À°Ê°ê¤ººôµ¸¦w¥þ¦æ·~ªºµo®i¡C
³Ì¦Z·PÁ¤C¦~¨Ó²³¦hŪªÌªº¤ä«ù»P¤ÏõX¡AÀ°§Uµ§ªÌ¤£Â_§ï¶i»P§¹µ½¥»®Ñ¡A¯S§O¬OÀ°§U°É»~¥»®ÑªºÅªªÌ¡A¥L­Ì¤À§O¬O³¯¨}¡B¦¿¤p·Ó¡B¤£°ª¿³¼»¡B55-AA¡BªÖ¯Sawp¡Bhanfengley¡B´Á«Ýªº»·¦æ¡Bench4nt3r¡BªM¤¤¨ú¤ë¡B¿³µØ½²27136¡BMurasaki¡B¤ý¤jª¬¡Brootkiter¡Bwingdbg¡Brwx¡BwillJ¡B2017­n¦n¦nªø¦×¦×¡B©X³ú¹XDeeom¡Bholing¡C¥H¤W¦W³æ«ö¤ÏõX®É¶¡±Æ§Ç¡A­Y¦³¿òº|¡A·q½Ð¨£½Ì¡C
ªLÙ²¬u
2023¦~11¤ë

«e¨¥
¤£ª¾¹D¤j®a¬O§_´¿¦³³o¼Ëªº¸g¾ú¡G
¡´ µLªkŪÀ´ºô¤W²³¦hªº³n¥óº|¬}¤ÀªR¤å³¹¡A¤£²z¸Ñº|¬}¦¨¦]©Mº|¬}§Q¥Î§Þ¥©¡C
¡´ §Y¨ÏŪÀ´¬Y½g³n¥óº|¬}¤ÀªR¤å³¹¡A¦Û¤v¤´µLªk¿W¥ß§¹¦¨¬Û¦Pº|¬}ªº¤ÀªR¡C¦pªG¤å³¹¤¤©Ò¨Ï¥Îªº´ú¸ÕÀô¹Ò»P³n¥óª©¥»¸ò¦Û¤v¨Ï¥Îªº¤£¤@¼Ë¡A«h¹y®É¤£ª¾±q¦ó¤J¤â¡C
¡´ «Ü¦h³n¥óº|¬}¤ÀªR¤å³¹·|¶K¥X¦s¦bº|¬}ªº¶×½s¥N½X¡A«ü¥Xº|¬}§Î¦¨ªº­ì¦]¡A§Yµ¹¥X¡§µ²½×¦¡¤ÀªR¡¨¡A«o¦}¤£¸ÑÄÀ¦p¦ó©w¦ì¨ì¦¹¬q¥N½X¡A¬Ý§¹¤§¦Z¡A¤´¤£ª¾¦p¦ó§Ö³t©w¦ì¡A¯Ê¥F¥i­Éųªº«ä¸ô¡C
±aµÛ³o¨Ç°ÝÃD¡A¬Û«HŪªÌ·|¦b¥»®Ñ¤¤§ä¨ì·Q­nªºµª®×¡C
¥»®Ñªº¼g§@©l¤_2012¦~5¤ë¡A³Ìªì¬Oºô¤Í¡§·RµL¨¥¡¨¦V§Ú´£Ä³¦X¼g¤@¥»Ãö¤_³n¥óº|¬}®×¨Ò¤ÀªRªºµÛ§@¡X¡X¦]¬°·í®É§Ú¦b³Õ«È¤W¨C©P³£·|¤À¨É¤@¨â½g³n¥óº|¬}¤ÀªRªº¹ê»Ú®×¨Ò¡A¦Ó·í®É°ê¤ºÁÙ¨S¦³±Mªù°w¹ï³n¥óº|¬}®×¨Òªº±MµÛ¡]¡m0Day¦w¥þ¡G³n¥óº|¬}¤ÀªR§Þ³N¡n¥D­n°¾¦V°ï´Ì·¸¥X¤Î¤º®Ö¤è­±ªºº|¬}¤ÀªR¡A¹ê»Ú®×¨Ò¸û¤Ö¡A¥B¡§·RµL¨¥¡¨¤]¬O¸Ó®Ñ§@ªÌ¤§¤@¡^¡X¡X¤_¬O¡A§Ú­Ì¤@©ç§Y¦X¡A¼g®Ñªº©ÀÀY´N¦¹²£¥Í¡C
¦Z¨Ó¡A§Ú¤S©Ô¤F¨â¦ìªB¤Í¥[¤J¡A¦@¦P¦C¥X¤F¤jºõ¡CµM¦ÓºØºØ­ì¦]¡A³Ì¦Z¥u³Ñ¤U§Ú¿W¦Û§¹¦¨¥»®Ñªº³Ð§@¡A¤¤³~¤]´¿¦h¦¸·Q©ñ±ó¡Cª½¨ì¬Y¤@¤Ñ¡A½s¿è²®¤l§ä§Ú²á¤F¤@¨Ç¥X®Ñªº·Qªk¡A´N³o¼Ë¡A¤@¥»­ì¥´ºâ¨I®I½c©³ªº¡§´Ý¨÷¡¨¦A¦¸³Q¡§¿E¬¡¡¨¡A¦Ó¤@¥»­ì¬°¡§¦XµÛ¡¨ªº®Ñ´N¦¨¤F¡§±MµÛ¡¨¡C¦n¦b¡§¿E¬¡¡¨¤§¦Zªº¼g®Ñ¸g¾úÁٺⶶ§Q¡A±q¶}©l°Êµ§¨ì¥Xª©¤W¥«¡A«e¦Z¾ú®É4¦~¡C¹Ï®Ñ½è¶q©M¥Xª©¦Zªº®ÄªG¤]¤ñ¸û²Å¦X¹w´Á¡A®IÂäߩ³¦h¦~ªº¡§µ²¡¨Á`ºâ¥i¥H¥´¶}¤F¡C
¬Û«H¤@¨ÇŪªÌ¬Ý¨ì¥»®Ñ¥Ø¿ý¦Z·|¦³¤@¨ÇºÃ°Ý¡A§Ú¤]¬Û«H¨ä¤¤¤@¨ÇºÃ°Ý¤]¬O·í®É§Ú¦b©w¦ì¥»®Ñ¤è¦V®É´¿¦Ò¼{¹Lªº¡A©Ò¥H¦³¥²­n¦b¦¹½Í¤@½Í¡C
Q¡G¥»®Ñ»P¡m0day¦w¥þ¡G³n¥óº|¬}¤ÀªR§Þ³N¡n¦³¦ó°Ï§O¡H
A¡G¡m0day¦w¥þ¡G³n¥óº|¬}¤ÀªR§Þ³N¡n¤@®Ñ¥D­nÄÄ­zWindows¥­»O¤U°ï´Ì·¸¥X©M¤º®Ö´£Åvªºº|¬}¤ÀªR§Þ³N¡A¦P®É¯A¤Î³¡¤À®æ¦¡¤Æ¦r²Å¦êº|¬}¡A±q°ò¦Á¿°_¡A³Ì¦Z¬O¹ê¨Ò¤ÀªR¡C¥»®Ñ«h§¹¥þ¥H¯u¹êªºº|¬}¬°¹ê¨Ò¡A¦}®Ú¾Ú¤£¦Pªºº|¬}Ãþ«¬¨Ó¤À¨Éº|¬}¤ÀªRªº¤£¦P§Þ¥©¡A¥i¥H»¡¬O¡§¥Î½Õ¸Õ¾¹¼g¥X¨Óªº¤@¥»®Ñ¡¨¡A¦Ó¥Bºî¦X¦Ò¼{¤F·í«e¼öªùªº²¾°Ê¦w¥þ§Þ³N¡A¯S·N¥[¤JAndroid¥­»O¤Wªºº|¬}¤ÀªR³¹¸`¡A±qJava¼h¡BNative¼h©M¤º®Ö¼hµ¥¤è¦V¤À¨É¤£¦Pªº½Õ¸Õ¤ÀªR¤èªk¡C±qÃø«×¦Ó¨¥¡A¥»®Ñ¤ñ¡m0day¦w¥þ¡G³n¥óº|¬}¤ÀªR§Þ³N¡n¤@®Ñ§óÃø¡AŪªÌªB¤Í¥i¥H±N¥»®Ñ·í¦¨¶i¶¥ª©¡A·f°t¾Ç²ß¡C
Q¡G¥»®Ñ¦CÁ|ªº³\¦hº|¬}¹ê¨Òºô¤W¦­¦³¤ÀªR¤å³¹¡A¬°¦óÁÙ¼g³o¥»®Ñ¡H
A¡GµÛ®Ñªº©v¦®¦b¤_¡§±Â¤H¥H³½¡A¤£¦p±Â¤H¥Hº®¡¨¡C¦pªGŪªÌ¸g±`¬Ýºô¤Wªºº|¬}¤ÀªR¤å³¹¡A´N·|µo²{¤@­Ó±`¨£²{¶H¡G¥¦­Ì¤j¦h¬O¡§µ²½×©Ê¤ÀªR¡¨¡A¦Ó«D¡§«ä¸ô©Ê¤ÀªR¡¨¡C´«¥y¸Ü»¡¡A´N¬O¶K¥X¦s¦bº|¬}ªº¶×½s¥N½X¡AµM¦Zª½±µµ¹¥Xº|¬}¦¨¦]ªºµ²½×¡A¦Ü¤_¦p¦ó©w¦ì¨ìº|¬}¥N½X¡A¦}¨S¦³µ¹¥X¤ÀªR«ä¸ô¡C¥¿¦]¬°¦p¦¹¡A§Y¨Ï§A¬ÝÀ´¤FVupenº|¬}­x¤õ°Ó¼gªº¤ÀªR¤å³¹¡A¤]¤£¥Nªí§A¬Ý§¹¦Z´N¯à¿W¥ß¤ÀªR¥X¨Ó¡A¬Æ¦Ü¦b½Õ¸Õ¤§¦Z¡A§AÁÙ·|µo²{Vupen·|¦b¤@¨Ç¤å³¹¤¤¯d¡§§|¡¨¡A¬G·N¬Ù²¤©Î¼g¿ù¬Y¨ÇÃöÁ䤺®e¡A¦pªG¦Û¤v¨S¦³¹ê»Ú½Õ¸Õ¤@¹M¬O«ÜÃøµo²{³o¨Ç°ÝÃDªº¡C
¬Û«H¦³¤@©w³n¥óº|¬}¤ÀªR¸gÅ窺ªB¤Í·|ª`·N¨ì¡A³n¥óº|¬}¤ÀªRªº¤j³¡¤À®É¶¡ªá¶O¦b´M§ä©M©w¦ìº|¬}¥N½X¤W¡A¦Ó«D¤ÀªR¦s¦bº|¬}ªº¥N½X¡C¹ï¤_¦³¤@©w½sµ{¸gÅç©Mº|¬}°ò¦ªºÅªªÌ¡A¦pªGª½±µµ¹¥X¤@¬qº|¬}¥N½X¡A¥L­Ì¥i¯à«Ü®e©ö´N¯à¬Ý¥X¨Ó¡F¦ý¦pªG¬O¹³Adobe©MWindows³o¼Ë´_Âøªº³n¥ó©Î¨t²Î¡A¤ÀªR¤H­û­n¦b¤d¤d¸U¸Uªº¥N½X¦æ¤¤§ä¥Xº|¬}¥N½X¬O¦³¤@©wÃø«×ªº¡C¦]¦¹¡A¥»®Ñªº­«ÂI¬OÁ¿±Â¦p¦ó§Ö³t¦a©w¦ìº|¬}¥N½X¡A°w¹ï¤£¦Pº|¬}Ãþ«¬ªö¨ú¤£¦Pªº¤ÀªR§Þ¥©¡A¥HÀ°§U¤j®a§Ö³t¦a¤ÀªR¥Xº|¬}¦¨¦]¡A¨î©wÀË´ú¡B¨¾±s»P­×´_¤è®×¡C®Ñ¤¤ªºº|¬}¹ê¨Ò¤ÀªR§Þ¥©¬O¥i¥Hªø´Á¹B¥Î©M©µ¦ùªº¡A³o¤~¬O¥»®Ñªº®Ö¤ß»ù­È¡C
Q¡G¦p¦ó­É§U¥»®Ñ´£¤É¦Û¨­ªº³n¥óº|¬}¤ÀªR¯à¤O¡H
A¡G¥»®Ñ¥D­n­±¦V¦³¤@©w³n¥óº|¬}¤ÀªR°ò¦ªºÅªªÌ¡C¦pªGŪªÌ¯Ê¥F³o¤è­±ªº°ò¦¡A¦ý¦³¤@©wªºC»y¨¥©M¶×½s»y¨¥ªº°ò¦¡A«h«Øij´£«e¾\Ū¡m0day¦w¥þ¡G³n¥óº|¬}¤ÀªR§Þ³N¡n¤@®Ñ¡C³n¥óº|¬}¤ÀªR¬O¹ê½î©Ê¸û±jªº§Þ³N¤u§@¡A»Ý­n³\¦h¹ê»Ú°Ê¤âªº½Õ¸Õ¸gÅç¡A¦]¦¹«Øij¤j®a¦b¾\Ū¥»®Ñªº¦P®É¡A¦Û¤v¤â°Ê½Õ¸Õ¡A¥H¥[²`²z¸Ñ¡C³o´N¹³ÃM¦Û¦æ¨®¤@¼Ë¡A¦b¼ô½m¤§¦Z¡A­þ©È¤Q¦~¥¼¸I¨®¡A¤]¨ÌµM¯à¤W¤â¡C¥»®Ñ¦b¤ÀªRº|¬}®É¡A¤]ºÉ¶q¥H«ä¸ô©Êªº´y­z¬°¥D¡A°¼­«Á¿¸Ñ¤ÀªRº|¬}®Éªº«ä¦Ò¤è¦¡©M±`¥Î§Þ¥©¡A¥]¬A¤u¨ã©M¤èªk½×¡A¦]¦¹¤j®a¦b¾\Ū®É¡AÀ³¸Ó´x´¤®Ñ¤¤¤¶²Ðªº«ä¦Ò¤è¦¡¡B¤u¨ã¹B¥Î¤Î¤ÀªR§Þ¥©¡A²¦³º¬Y­Óº|¬}®×¨Ò¥»¨­¬O·|¹L®Éªº¡A¦ý§Þ¥©©ÊªºªF¦èÁ`¬O¥i¥H­Éų©MÂX®iªº¡C
°O±o¤j¤@¤W²Ä¤@¸`¾ú¥v½Ò®É¡A¦Ñ®v»¡¹L³o¼Ë¤@¥y¸Ü¡A¦pªG¦b¥¼¨Óªº¬Y¤@¤Ñ¡A§A¦b©MªB¤Í¶~²á®É¡A¯à°÷¹B¥Î¨ì¾ú¥v½Ò¤W¾Ç¨ìªºª¾ÃÑ¡A­þ©È¥u¬O¥Î¨ì¤@¥y¸Ü§@¬°½Í¸ê¡A¨º³o¸`¾ú¥v½Ò´Nºâ¨S¥Õ¾Ç¡C¦P¼Ë¦a¡A§Ú¤]§Æ±æ¥¼¨Ó¤j®a¦b¤ÀªR³n¥óº|¬}®É¡A¥»®Ñ¯à°÷´£¨Ñ¤@¨ÇÀ°§U¡A­þ©È¬O¤@­Ó¤ÀªR§Þ¥©¡A¤@­Ó¤u¨ã¨Ï¥Î¡A§Ú¤]ı±o³o4¦~ªº¥I¥X¬Û·í­È¤F¡C
ªñ¦~¨Ó¡A¦UºØAPT§ðÀ»¨Æ¥óÀWµo¡A¤@¨Çª¾¦W¥ø·~¡A¬Æ¦Ü°ê®a¯Å³æ¦ì³£´¿¾D¨ü¨ìº|¬}§ðÀ»¡C¨C¦~³£¦³¤@´Ú²£«~ªºº|¬}³QÀWÁc¥Î¤_ºôµ¸§ðÀ»¡A¤ñ¦p¡A2012¦~ªºOfficeº|¬}¡]ÁÙ°O±o¸g¨åªºCVE-2012-0158¶Ü¡^¡A2013¦~ªºJavaº|¬}¡A2014¦~ªºInternet Explorerº|¬}¡A2015¦~ªºAdobe Flashº|¬}¡CPCºÝ¤Wªº³n¥óº|¬}«h¤@ª½¦b³v¦~¼W¥[¡AÁöµM¼t°Ó¤£Â_±À¥X¦UºØ¦w¥þ¾÷¨î¡A¦ýº|¬}§Q¥Î§Þ³N¦Û¨­ªºµo®i¤]±q¥¼¶¡Â_¡AExploiters¨ÌµM¥Í¦s±o«Ü¦n¡C¦P®É¡A¤¬Ápºô¦­¤w¨B¤J²¾°Ê¤Æ®É¥N¡A¦ñÀHµÛPC³n¥óº|¬}§ðÀ»¨Æ¥óªºÀWµo¡A²¾°ÊºÝªºº|¬}§ðÀ»¤]¦b³v¦~¼Wªø¡C¦]¦¹¡Aµ§ªÌµ²¦XPCºÝ¡]Windows¡^»P²¾°ÊºÝ¡]Android¡^¥­»O¤Wªºº|¬}®×¨Ò¡A±N¦Û¨­ªº¹ê¾Ô¸gÅç¾ã²z¦¨¥»®Ñ¡C
¨D¾Ç¤§¸ô
¸g±`¦³¤H°Ý§Ú¡G¡§¤@­ÓÂå¾Ç¥Í¬°¤°¤\·|Âà¦æ°µ¦w¥þ¡H¡¨³q±`§Ú³£·|³o¤\¦^µª¡G¡§¦]¬°¤p»¡¬Ý¦h¤F¡C¡¨
¤j¤@®É¡A¥Ñ¤_³ßÅw¬Ý¶Â«È¤p»¡¡A¤ñ¦p¡A¡m¶Â«È¶Ç»¡¡n¡m¦aº»¶Â«È¡n¡m«ü¶¡ªº¶Â«È¡n¡A§Ú´N¥h¹Ï®ÑÀ]§ä¤@¨Ç¶Â«È®ÑÄy¨Ó¦Û¾Ç¡A¨C¤Ñ¤¤¤È³£¤£¥ð®§¡A´X¥G¤Ñ¤Ñªw¦b¹Ï®ÑÀ]¬Ý®Ñ¡A¬Æ¦Ü¡§Â¼½Ò¡¨¥h¬Ý­pºâ¾÷±M·~ªº®Ñ¡C
¤@ª½¨ì¤j¥|§Ú¤~²×¤_¶R¤F­pºâ¾÷¡A¦b¦¹¤§«e³£¥u¯à¥hºô§a¡B¾Ç®Õ¾÷©Ð©ÎªÌ­É¥ÎªÙ¤Íªº­pºâ¾÷¡C·í¦~¡A§Ú´N¥Î¿Õ°ò¨È3100¤â¾÷¬Ý§¹¤F¡mWindowsµ{§Ç³]­p¡n¡mWindows®Ö¤ß½sµ{¡n©M¡mWindowsÀô¹Ò¤U32¦ì¶×½s»y¨¥µ{§Ç³]­p¡n¡F¦A¦Z¨Ó´NºôÁʹϮѡX¡X³o¤ñ¦bºô§a¬Ý¹q¤l®Ñ§ó¹ê´f¡C
¤j¾Ç´Á¶¡¡A§ÚÁÙ¸g±`µ¹¡m¶Â«È¨¾½u¡nÂø§Ó§ë½Z¡A¤@¤è­±¥i¥H´£¤É­Ó¤H§Þ³N¤ô¥­¡A¥t¤@¤è­±ÁÙ¥i¥H¥Î½Z¶O§@¬°¥Í¬¡¸É¶K¡C¦Z¨Ó§Ú¤]¬O¥Î½Z¶O¦A¥[¤W­ô­ôªº¤ä«ù¡A¶R¤F¤H¥Í¤¤²Ä¤@»OÄݤ_¦Û¤vªº­pºâ¾÷¡A¥»®Ñ´N¦³¤@¥b¤º®e¬O¦b³o»O­pºâ¾÷¤W§¹¦¨ªº¡C
¦b¨D¾Ç³o±ø¹D¸ô¤W¡A§Ú¤@ª½¬O¤@­Ó¤HÀqÀq¦a«e¦æµÛ¡A´N³s¤@¶ô¥Í¬¡¤F´X¦~ªºªÙ¤Í¤]¤£ª¾¹D§Ú¦b¾Ç²ß¦w¥þ¤è­±ªºª¾ÃÑ¡A§Ú¶Rªº¤@°ï­pºâ¾÷±M·~ªº¹Ï®Ñ¤@ª½³QÂæb±JªÙ¦çÏ@ªº³Ì¨½­±¡C¦b¦¹¹Lµ{¤¤¡A¦Û¤v¨«¹L«Ü¦hÅs¸ô¡A¬Æ¦Ü®tÂI©ñ±ó¡A¦ý«Ü¼y©¯³Ì¦ZÁÙ¬O°í«ù¤U¨Ó¤F¡Cª½¦Ü¤µ¤é¡A§Ú¨ÌµM¦b¦w¥þ³o±ø¹D¸ô¤W«e¦æµÛ¡K¡K
­±¸Õ¸g¾ú
¦b°é¤ºªB¤Íªº«Øij¤U¡A§Ú¦b¤j¤­¡]Âå¾Ç¤­¦~¨î¡^¤W¾Ç´Á¶}©l´M§ä«H®§¦w¥þ¬ÛÃöªº¤u§@¡A³Ì²×¶¶§Q®³¨ì¦wùÚ©MÄË°Tªºoffer¡C·íªì§ë²¾úµ¹¦wùڮɡA¦wùÚªº°ÆÁ`µô¬Ý§¹§ÚªºÂ²¾ú¦Zª½±µµo¤Foffer¡A§Ú¦³ÂI¨üÃd­YÅå¡A¤]¯S§O·PÁ¦wùÚªº«H¥ô¡A¦ý³Ì²×ÁÙ¬O¿ï¾Ü¤FÄË°T¡C­±¸ÕÄË°Tªº¸g¾ú¡A§Úı±o¬O­Ó¦³½ìªº¹Lµ{¡A­È±o»P¤j®a¤À¨É¡C
¨º¦~§ÚÁÙ¦b·Hªù¥«²Ä¤GÂå°|°©¶Ë¬ì¹ê²ß¡Aªù¶E³¡­è¦n¤£¬O¯S§O¦£¡A§Úµ¹¤@¦ì¸y´Õ±wªÌ°µ§¹°w¨b¦Z¡A´N±µ¨ì¨Ó¦ÛÄË°T¦w¥þ¤¤¤ßªº­±¸Õ¹q¸Ü¡C¶X¥D¥ô¤£¦b¡A§Ú°½°½¸ú¨ìªù¶E³¡¦Z­±ªº¼Ó±è¤f¶i¦æ¹q¸Ü­±¸Õ¡A¾ã­Ó­±¸Õ¹Lµ{ÁÙºâ¤ñ¸û¶¶§Q¡A²Ä¤G¤ÑÄË°T¦w¥þ¤¤¤ß´N¨Ó¹q»¡§Æ±æ§Ú¨ì²`¦`Á`³¡­±¸Õ¡C
¨ì¤F²`¦`Á`³¡¦Z¡AÄË°T¦w¥þ¤¤¤ßªº¥DºÞ­±¸Õ¤F§Ú¡AÁöµM²á¤F¤@­Ó¥b¤p®É¡A¦ý¨S¦³°Ý¤Ó¦h°ÝÃD¡A²á§¹¦Z§Ú´N³Qª½±µ±a¨ìHR¨º¨½­±¸Õ¡C
HR­±¸Õ®É¡A§Ú­Ìªº¶}³õ¦}«D±`³Wªº¸ÜÃD¡A¦Ó¬O¸y´Õ¶¡½L¬ð¥X¡I³o¤]ºâ¬O¤@¦¸§O¶}¥Í­±ªº­±¸Õ¸g¾ú§a¡C
¦^¨ì·Hªù¦Z¡A§Ú¦V±a±Ð¦Ñ®v»¡©ú¤FÂà¦æ±¡ªp¡A¤§¦Z¦³¤W¤â³N»Oªº¾÷·|¡A§Ú³£·|¥D°ÊÅýµ¹¨ä¥L¦P¯Z¦P¾Ç¡AÅý¥L­Ì¦³§ó¦h¤W»O½m¤âªº¾÷·|¡A¦Ó§Ú¦Û¤v¦ÛµM¦³§ó¦hªº®É¶¡¥h๬ã¦w¥þ§Þ³N¡C
¥[¤JÄË°T
ÄË°T¬O§Úªº²Ä¤@®a¶±¥D¡A¤]¬O¥Ø«e§Ú°ß¤@¤u§@¹Lªº¤½¥q¡A±q§Ú²¦·~¤@ª½¤u§@¨ì²{¦b¡C§Ú¨£ÃÒ¤FÄË°T¦w¥þÀ³«æÅTÀ³¤¤¤ß¡]TSRC¡^ªº¦¨¥ß»Pµo®i¡A¦}À°§U§¹µ½¤F¦UºØ¬yµ{©M¼Ð·Ç¡C§@¬°¦­´Á¥D­nªºº|¬}¼f®ÖªÌ¡A§Ú¤]±q¼s¤j¥Õ´U¤l¨­¤W¾Ç¨ì«Ü¦hªF¦è¡A¥]¬A¦UºØº|¬}«õ±¸»P§Q¥Î§Þ³N¡A¯A¤Î¦U­Ó¦w¥þ»â°ì¡A¦pWeb¦w¥þ¡BÅX°Ê¦w¥þ¡BÀ³¥Î³n¥ó¦w¥þ¡B²¾°Ê¦w¥þµ¥¡C¥¿¬OTSRCµ¹¤F§Ú§ó¦h¾Ç²ßªº¾÷·|¡A¨Ï§Ú¦b¦w¥þ§Þ³N¤W¯à°÷§ó¥[¥þ­±¦aµo®i¡C°£¦¹¤§¥~¡A§Ú¦b¤½¥q¤]±q¨Æ¤@¨Ç¦w¥þ¬ã¨s¤u§@¡A¬ãµo¥XAndroid»PiOSÀ³¥Î¦w¥þ¼f­p¨t²Î¡A²{¤w§ë¤J¤½¥q¤é±`¹BÀ礤¡C
¦Ü¤µ¡A§Ú¨ÌµMı±o¯à°÷±N¤u§@»P¿³½ìµ²¦X¦b¤@°_¡A¬O¤@¥ó¬J©¯ºÖ¤S©¯¹Bªº¨Æ¡A¦Ó¿ï¾ÜÄË°T¨ÌµM¬O§Ú·í¦~ªº©ú´¼¤§Á|¡C
µÛ®Ñ·P¨¥
¥»®Ñ¬O§Ú¼gªº²Ä¤@¥»®Ñ¡A¤]¥i¯à¬O§Ú¼gªº³Ì¦Z¤@¥»§Þ³N®Ñ¡C¥u¦³¿Ë¾úµÛ®Ñ¹Lµ{¡A¤~ª¾¹D¼g®Ñªº¤£©ö¡C¯S§O¬OÃþ¦ü¥»®Ñ³oºØ°w¹ïº|¬}¹ê¨Ò¶i¦æ½Õ¸Õ¤ÀªRªº®Ñ¡A¼g°_¨Ó¯S§O¶O®É¡A¤]§ó»Ý­n¦³«ù¤§¥HùÚªº¼Ý¤O¡C¦pªG»¡³æ¯Â¼g®Ñªá¤F1¦~®É¶¡¡A¨º¤\§Ú¥Î¨Ó½Õ¸Õªº®É¶¡¤j¬ù¬O3¦~¡A¦]¦¹¤]¥i¥H»¡³o¬O¡§¤@¥»¥Î½Õ¸Õ¾¹¼g¥X¨Óªº®Ñ¡¨¡C
¡§¶}ÀY®e©ö¡A¦¬§ÀÃø¡¨¬O­Ó¤HµÛ®Ñªº¯u¹ê·P¨ü¡A«Ü¦h¤H¤@®É¿³°_¼g¤F¶}ÀY¡A³Ì¦Z«ÜÃø°í«ù¤U¥h¡AÀ³¸Ó¦³¤£¤Ö¼ç¦bªº¨Î§@´N¦¹¤¤³~¤Ô§é¤F¡C
¥»®Ñµ²ºc
¥»®Ñ¦@12³¹¡A¥i¥H¤À¬°¤T¤j³¡¤À¡C
°ò¦½g¡]²Ä1³¹¡^¡G¥D­n¤¶²Ð¤@¨Ç³n¥óº|¬}¬ÛÃöªº°ò¥»·§©À¡A¥H¤Î±`¥Î¤u¨ã¤Îº|¬}¤ÀªR¤èªk¡A³Ì¦Z¦VŪªÌ±ÀÂˤ@¨Ç¬ÛÃöªº¾Ç²ß¯¸ÂI©M®ÑÄy¡A¤è«KŪªÌ¶i¤@¨B¾Ç²ß©M¥æ¬y¡C
¹ê¾Ô½g¡]²Ä2~11³¹¡^¡G³o¬O¥»®Ñ³Ì¥D­nªº³¡¤À¡A®Ú¾Ú¤£¦Pªºº|¬}Ãþ«¬¬D¿ï¤£¦Pªº¸g¨å®×¨Ò¡A¥Î¤£¦Pªºº|¬}¤ÀªR§Þ¥©¡A¦VŪªÌ¤¶²Ð¤ñ¸û°ª®Äªº¤ÀªR¤èªk¡A­åªR¦UºØ±`¨£ªº³n¥óº|¬}Ãþ«¬¡B­ì²z¡B§Q¥Î©M­×´_ªº¹ê¾Ô§Þ³N¡C¦P®É¡Aºò¸ò·í«e¼öªùªº²¾°Ê¤¬Ápºô¦w¥þ°ÝÃD¡A¼W¥[¤FAndroid¥­»Oªºº|¬}¤ÀªR¡A¥H«OÃÒ¤º®e»P®É­Ñ¶i¡C
®i±æ½g¡]²Ä12³¹¡^¡G¹ï¥¼¨Óªº³n¥óº|¬}µo®iÁͶէ@¥X¹w§P¡A¬Û«H¥¼¨Óªº¥D­n¾Ô³õ·|§ó¶°¤¤¦b²¾°Ê²×ºÝ¡B¤ª­pºâ¥­»O¡Bª«Ápºô¤T¤j¤è¦V¤W¡A¦}²­n¤¶²Ð³o¨Ç¤è¦Vªºº|¬}®×¨Ò¡C
­PÁÂ
·PÁ¤÷¥Àªº¾i¨|¤§®¦¡A¬O¥L­Ì¦b­I¦ZÀqÀq¦a¤ä«ù§Ú«e¦æ¡C
·PÁÂ¥Sªø¦b¥Í¬¡©M¤u§@¤WªºÀ°§U»P¤ä«ù¡C
·PÁ§ڪº¤kªB¤Í¡A¥¿¬O¦oªº·þ«P©M¤ä«ù¤~Åý§Ú¯à°÷·Ç®É§¹½Z¡A®Ñ¤¤³¡¤ÀºI¹Ï¬O¥Ñ¦o¦Z´Á¨î§@ªº¡A¥H§e²{§ó¦nªº¦L¨ê®ÄªG¡C
·PÁ©h¥Àªø´Á¥H¨Ó¹ï§Ú¥Í¬¡¤WªºÃö¤ß»P·ÓÅU¡C
·PÁ§ڪºªF®aÄË°T¤½¥q¡A¥¦Àç³yªº¨}¦nª^³ò¡A¥O§Úªº§Þ³N¤ô¥­©M¾³õµo®i³£§ó¤W¤F¤@¼h¼Ó¡C¦P®É¤]·PÁ¦b¤u§@¤¤¤@ª½µ¹¤©§ÚÀ°§U©M¹ªÀyªº¦P¨Æ©M»â¾É¡A¥Ñ¤_¤H¼Æ¸û¦h¡A¦b¦¹¤£¤@¤@¦CÁ|¡C
·PÁ³դåµøÂIªº½s¿è²®¤l¡B¾G¬h¼ä¤Î¦o­Ìªº¹Î¶¤¡A¥¿¬O¦o­Ìªº§V¤O¤~¨Ï±o¥»®Ñ³Ì²×¯à°÷»P¤j®a¨£­±¡C
·PÁ¦U¦ì°é¤ºªºªB¤Í¡A¥L­Ì¥]¬A¦ý¤£­­¤_¡]±Æ¦W¤£¤À¥ý¦Z¡^¡Gwushi¡B·RµL¨¥¡B¥PªG¡Bwingdbg¡Binstruder¡Bkanxue¡Blake2¡Bharite¡Bh4ckmp¡Bdragonltx¡B«DÂΡBmonster¡Bgmxp¡B¥jªe¡B¦B³·­·¨¦¡BKiDebug¡BKK¡K¡K
¥Ñ¤_§@ªÌ¤ô¥­¦³­­¡A®Ñ¤¤Ãø§K¦³¿ùº|¤§³B¡AÅwªï¦U¦ì·~¬É¦P¤¯©ò¥¿¡I
¤º®e²¤¶¡G

¥»®Ñ¨t²Î¦aÁ¿¸Ñ³n¥óº|¬}¤ÀªR»P§Q¥Î©Ò»Ýªº¦UÃþ¤u¨ã¡B²z½×§Þ³N©M¹ê¾Ô¤èªk¡A¥D­n¯A¤ÎWindows©MAndroid¨t²Î¥­»O¡C¥þ®Ñ¤º®e®Ú¾Ú¤£¦Pªº³n¥óº|¬}Ãþ«¬¹º¤À¡A¦p°ï´Ì·¸¥X¡B¨F²°°k¶h¡BÃþ«¬²V²c¡BUAF¡B¤º®Öº|¬}µ¥¡A¦P®É°w¹ï¬y¦æªº²¾°Ê¦w¥þ¡A¥[¤JAndroid¥­»Oªºº|¬}¤ÀªR»P§Q¥Î¡C¥»®Ñ¥Hºë¤ß¬D¿ïªº¸g¨åº|¬}¬°¨Ò¡A¥H¤À¨Éº|¬}ªº¤ÀªR§Þ¥©©M¤u¨ã¬°¥D¡A¹ïº|¬}ªº¦¨¦]¤Î§Q¥Î©M­×´_¤èªk¶i¦æ¸Ô²ÓÁ¿¸Ñ¡A¦®¦b¡§±Â¤H¥Hº®¡¨¡C¥»®Ñ³Ì¤jªº¯SÂI¬O¥H¸g¨åº|¬}§@¬°¹ê¾Ô®×¨Ò¨ÓÁ¿¸Ñ¡A´¬±óªÅÀY²z½×¡A´X¥G¬O¡§¤@¥»¥Î½Õ¸Õ¾¹¼g¥X¨Óªº®Ñ¡¨¡C¥»®Ñ¾A¦X­pºâ¾÷¬ÛÃö±M·~ªº¥»¬ì¥Í¡B¬ã¨s¥Í¡A«H®§¦w¥þ·R¦nªÌ¡A³n¥ó¦w¥þ¡B²¾°Ê¦w¥þ¬ÛÃö±q·~¤H­û¡A³n¥ó¶}µo»P´ú¸Õ¤H­û¤Î¶Â«Èµ¥¾\Ū¡C
¥Ø¿ý¡G

²Ä1³¹ °ò¦ª¾ÃÑ 1
1.1 º|¬}ªº¬ÛÃö·§©À 1
1.1.1 ¤°¤\¬Oº|¬} 1
1.1.2 º|¬}ªº»ù­È 1
1.1.3 0Dayº|¬} 2
1.1.4 PoC»PExploit 2
1.2 ¬°¤°¤\­n¤ÀªRº|¬} 2
1.3 ±`¥Î¤ÀªR¤u¨ã 3
1.3.1 IDA¡X¡X¶×½s§Q¾¹ 3
1.3.2 OllyDbg¡X¡X¯}¸Ñ»P°f¦V±`¥Î½Õ¸Õ¾¹ 4
1.3.3 Immunity Debugger¡X¡Xº|¬}¤ÀªR±M¥Î½Õ¸Õ¾¹ 4
1.3.4 WinDbg¡X¡X·L³n¥¿©v½Õ¸Õ¾¹ 5
1.3.5 x64dbg¡X¡XWindows 64¦ì½Õ¸Õ¾¹ 6
1.3.6 Ghidra¡X¡X¤Ï¶×½s¾¹ 7
1.3.7 GDB¡X¡XLinux½Õ¸Õ¾¹ 8
1.3.8 JEB¡X¡XAndroid¤Ï½sĶ¾¹ 9
1.3.9 ¨ä¥L¤u¨ã 10
1.4 ±`¨£ªºº|¬}¤ÀªR¤èªk 10
1.4.1 ÀRºA¤ÀªR 10
1.4.2 °ÊºA½Õ¸Õ 11
1.4.3 ·½½X¤ÀªR 11
1.4.4 ¸É¤B¤ñ¸û 12
1.4.5 ¦ÃÂI°lÂÜ 12
1.5 ¾Ç²ß¸ê·½ 13
1.5.1 ¯¸ÂI¤À¨É 13
1.5.2 ®ÑÄy±ÀÂË 14
1.6 ¥»³¹Á`µ² 15
²Ä2³¹ ´Ì·¸¥Xº|¬}¤ÀªR 16
2.1 ´Ì·¸¥X²¥v 16
2.2 ´Ì·¸¥X­ì²z 17
2.3 CVE-2010-2883 Adobe Reader TTF¦rÅéSINGªí´Ì·¸¥Xº|¬} 18
2.3.1 LuckyCat§ðÀ»¨Æ¥ó 18
2.3.2 º|¬}´y­z 19
2.3.3 ¤ÀªRÀô¹Ò 19
2.3.4 °ò¤_¦r²Å¦ê©w¦ìªºº|¬}¤ÀªR¤èªk 20
2.3.5 ¼Ë¥»Exploit§Þ³N¤ÀªR 21
2.3.6 ¼Ë¥»Shellcode´c·N¦æ¬°¤ÀªR 27
2.3.7 º|¬}­×´_ 30
2.4 CVE-2010-3333 Microsoft RTF´Ì·¸¥Xº|¬} 31
2.4.1 ªL¨ÓºÆ§ðÀ»¨Æ¥ó 31
2.4.2 º|¬}´y­z 32
2.4.3 ¤ÀªRÀô¹Ò 32
2.4.4 RTF¤å¥ó®æ¦¡ 33
2.4.5 °ò¤_´Ì¦^·¹ªºº|¬}¤ÀªR¤èªk 34
2.4.6 º|¬}§Q¥Î­ì²z¤ÀªR 42
2.4.7 Office 2003»POffice 2007 Exploit³q¥Î©Ê¬ã¨s 43
2.4.8 º|¬}­×´_ 46
2.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record´Ì·¸¥Xº|¬} 52
2.5.1 º|¬}´y­z 52
2.5.2 ¤ÀªRÀô¹Ò 52
2.5.3 °ò¤_¦ÃÂI°lÂÜ«ä¸ôªºº|¬}¤ÀªR¤èªk 53
2.5.4 º|¬}­×´_ 59
2.6 ªü¨½©ô©ôActiveX±±¥óimageMan.dll´Ì·¸¥Xº|¬} 60
2.6.1 º|¬}´y­z 60
2.6.2 ¤ÀªRÀô¹Ò 61
2.6.3 °w¹ïActiveX±±¥óªºº|¬}¤ÀªR¤èªk 61
2.6.4 º|¬}§Q¥Î­ì²z¤ÀªR 64
2.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx´Ì·¸¥Xº|¬} 65
2.7.1 Lotus Blossom ¦æ°Ê 65
2.7.2 º|¬}´y­z 66
2.7.3 ¤ÀªRÀô¹Ò 66
2.7.4 °ò¤_OffVis¤u¨ãªºOfficeº|¬}¤ÀªR¤èªk 66
2.7.5 º|¬}­×´_ 72
2.8 ¥»³¹Á`µ² 73
²Ä3³¹ °ï·¸¥Xº|¬}¤ÀªR 74
3.1 °ï·¸¥X²¥v 74
3.2 °ï·¸¥X­ì²z 75
3.3 °ï½Õ¸Õ§Þ¥© 80
3.3.1 °ï§ÀÀˬd 81
3.3.2 ­¶°ï 82
3.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress¨ç¼Æ°ï·¸¥Xº|¬} 86
3.4.1 º|¬}´y­z 86
3.4.2 ¤ÀªRÀô¹Ò 86
3.4.3 °ò¤_HeapPageªº°ïº|¬}¤ÀªR¤èªk 86
3.4.4 º|¬}­×´_ 101
3.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI¤å¥ó°ï·¸¥Xº|¬} 104
3.5.1 Ãö¤_¡§»jµï¡¨º|¬}§ðÀ»¥]¡]Zhi-Zhu Exploit Pack¡^ 104
3.5.2 º|¬}´y­z 105
3.5.3 ¤ÀªRÀô¹Ò 105
3.5.4 MIDI¤å¥ó®æ¦¡ 105
3.5.5 °ò¤_¾É¹Ï±Àºâªºº|¬}¤ÀªR¤èªk 107
3.5.6 º|¬}§Q¥Î­ì²z¤ÀªR 120
3.5.7 ¸É¤B¤ñ¸û 127
3.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p¤å¥ó°ï·¸¥Xº|¬} 127
3.6.1 º|¬}´y­z 127
3.6.2 °ò¤_HTCªºº|¬}¤ÀªR¤èªk 127
3.6.3 º|¬}­×´_ 131
3.7 CVE-2012-1876 Internet Explorer MSHTML.dll CalculateMinMax°ï·¸¥Xº|¬} 132
3.7.1 ¦bPwn2Own¶Â«È¤jÁɤW¥Î¤_§ð¯}IE9ªºº|¬} 132
3.7.2 ¤ÀªRÀô¹Ò 132
3.7.3 °ò¤_HPAªºº|¬}¤ÀªR¤èªk 132
3.7.4 ³q¹L«H®§ªnÅS¹ê²{º|¬}§Q¥Î 146
3.7.5 º|¬}­×´_ 155
3.8 ¥»³¹Á`µ² 157
²Ä4³¹ ¾ã¼Æ·¸¥Xº|¬}¤ÀªR 158
4.1 ¾ã¼Æ·¸¥X²¥v 158
4.2 ¾ã¼Æ·¸¥X­ì²z 158
4.2.1 °ò¤_´Ìªº¾ã¼Æ·¸¥X 159
4.2.2 °ò¤_°ïªº¾ã¼Æ·¸¥X 160
4.3 CVE-2011-0027 Microsoft Data Access Components¾ã¼Æ·¸¥Xº|¬} 161
4.3.1 ¦bPwn2Own¶Â«È¤jÁɤW¥Î¤_§ð¯}IE8ªºº|¬} 161
4.3.2 °ò¤_°ï¤À°t°O¿ýªºº|¬}¤ÀªR¤èªk 162
4.3.3 ¸É¤B¤ñ¸û 170
4.4 CVE-2012-0774 Adobe Reader TrueType¦rÅé¾ã¼Æ·¸¥Xº|¬} 172
4.4.1 º|¬}´y­z 172
4.4.2 PDF¤å¥ó®æ¦¡»P±`¥Î¤ÀªR¤u¨ã 172
4.4.3 °ò¤_±ø¥ó°O¿ýÂ_ÂIªºº|¬}¤ÀªR¤èªk 176
4.4.4 ¸É¤B¤ÀªR 190
4.5 CVE-2013-0750 Firefox¦r²Å¦ê´À´«¾ã¼Æ·¸¥Xº|¬} 191
4.5.1 º|¬}´y­z 191
4.5.2 °ò¤_·½½X½Õ¸Õªºº|¬}¤ÀªR¤èªk 191
4.5.3 ·½½X¤ñ¹ï 201
4.6 CVE-2013-2551 Internet Explorer VML COALineDashStyleArray¾ã¼Æ·¸¥Xº|¬} 202
4.6.1 ¦bPwn2Own¶Â«È¤jÁɤW§ð¯}IE10ªºº|¬} 202
4.6.2 °ò¤_Ãþ¨ç¼Æ©w¦ìªºº|¬}¤ÀªR¤èªk 202
4.6.3 §Q¥Î«H®§ªnÅS¹ê²{º|¬}§Q¥Î 217
4.7 ¥»³¹Á`µ² 220
²Ä5³¹¡@®æ¦¡¤Æ¦r²Å¦êº|¬}¤ÀªR 221
5.1 ®æ¦¡¤Æ¦r²Å¦êº|¬}²¥v 221
5.2 ®æ¦¡¤Æ¦r²Å¦êº|¬}ªº­ì²z 221
5.3 CVE-2012-0809 Sudo sudo_debug¨ç¼Æ®æ¦¡¤Æ¦r²Å¦êº|¬} 228
5.3.1 º|¬}´y­z 228
5.3.2 ³q¹L·½½X¤ñ¹ï¤ÀªRº|¬} 228
5.4 CVE-2012-3569 VMware OVF Tool®æ¦¡¤Æ¦r²Å¦êº|¬} 229
5.4.1 º|¬}´y­z 229
5.4.2 °ò¤_¿é¥X®ø®§ªºº|¬}©w¦ì¤èªk 229
5.4.3 º|¬}§Q¥Î­ì²z¤ÀªR 233
5.5 ¥»³¹Á`µ² 236
²Ä6³¹ Âù­«ÄÀ©ñº|¬}¤ÀªR 237
6.1 Âù­«ÄÀ©ñº|¬}²¥v 237
6.2 Âù­«ÄÀ©ñº|¬}ªº­ì²z 237
6.3 CVE-2010-3974 Windows¶Ç¯u«Ê­±½s¿è¾¹fxscover.exeÂù­«ÄÀ©ñº|¬} 240
6.3.1 º|¬}´y­z 240
6.3.2 ³q¹L´Ì¦^·¹©M°ïª¬ºA§P©wº|¬}Ãþ«¬ 240
6.3.3 ³q¹L¸É¤B¤ñ¸û½T©wº|¬}¦¨¦]¤Î­×´_¤èªk 243
6.4 CVE-2014-0502 Adobe Flash Player Âù­«ÄÀ©ñº|¬} 245
6.4.1 GreedyWonk¦æ°Ê 245
6.4.2 ÀRºA¤ÀªR§ðÀ»¼Ë¥» 245
6.4.3 Shellcode¦Û°Ê¤Æ¼ÒÀÀ°õ¦æ 254
6.4.4 °ò¤_ROP«ü¥O¦a§}ªº¤Ï¦V°lÂÜ 256
6.5 ¥»³¹Á`µ² 264
²Ä7³¹ ÄÀ©ñ­«¤Þ¥Îº|¬}¤ÀªR 265
7.1 ÄÀ©ñ­«¤Þ¥Î¡]Use After Free¡AUAF¡^º|¬}²¥v 265
7.2 UAFº|¬}ªº­ì²z 265
7.3 CVE-2011-0065 Firefox mChannel UAFº|¬} 268
7.3.1 º|¬}´y­z 268
7.3.2 ³q¹L°ÊºA½Õ¸Õ§Ö³t©w¦ìº|¬}·½½X 268
7.3.3 º|¬}§Q¥Î­ì²z¤ÀªR 276
7.3.4 ·½½X¤ñ¹ï 277
7.4 CVE-2013-1347 Microsoft IE CGenericElement UAFº|¬} 278
7.4.1 ¡§¤ô§|¡¨§ðÀ»¨Æ¥ó 278
7.4.2 ³q¹LHPA§Ö³t©w¦ìº|¬}¹ï¶H 278
7.4.3 °f¦V¤ÀªRIE¤ÞÀº¹ïJavaScript¥N½Xªº¸ÑªR 281
7.4.4 °l¥»·¹·½¡G±´´Mº|¬}ªº®Ú¦] 312
7.4.5 º|¬}§Q¥Î­ì²z¤ÀªR 315
7.5 CVE-2013-3346 Adobe Reader ToolButton UAFº|¬} 317
7.5.1 ¡§Epic Turla¡¨ºôµ¸¶¡¿Ò§ðÀ»¦æ°Ê 317
7.5.2 ¨Ï¥Îpeepdf¤ÀªRPDF´c·N¼Ë¥» 317
7.5.3 º|¬}§Q¥Î­ì²z¤ÀªR 326
7.6 CVE-2015-0313 Adobe Flash Player Workers ByteArray UAFº|¬} 328
7.6.1 º|¬}´y­z 328
7.6.2 ¤ÀªRActionScriptµêÀÀ¾÷·½½X»²§Uº|¬}½Õ¸Õ 328
7.6.3 Flash JIT½Õ¸Õ´¡¥ó»P²Å¸¹¤å¥ó 341
7.6.4 º|¬}§Q¥Î­ì²z¤ÀªR 342
7.6.5 º|¬}­×´_ 348
7.7 ¥»³¹Á`µ² 348
²Ä8³¹ ¼Æ²Õ¶V¬É³X°Ýº|¬}¤ÀªR 349
8.1 ¼Æ²Õ¶V¬É»P·¸¥XªºÃö¨t 349
8.2 ¼Æ²Õ¶V¬É³X°Ýº|¬}­ì²z 349
8.3 CVE-2011-2110 Adobe Flash Player¼Æ²Õ¶V¬É³X°Ýº|¬} 351
8.3.1 º|¬}´y­z 351
8.3.2 ¸Ñ¨M¦w¸Ëª©Flash Playerªº­­¨î°ÝÃD 351
8.3.3 ³q¹LPerl¸}¥»»²§U¤ÀªR¼Ë¥» 352
8.3.4 ·f«ØªA°È¾¹­«²{º|¬}³õ´º 358
8.3.5 ³q¹L­×§ï¼Ë¥»¥N½X©w¦ìº|¬} 360
8.3.6 ³q¹Lºc³y«H®§ªnÅS§Q¥Îº|¬} 363
8.3.7 ³q¹L·j¯Á«ü¥O§Ç¦C¤ÀªR¸É¤B 367
8.4 CVE-2014-0160 OpenSSL TLS¼Æ²Õ¶V¬É³X°Ýº|¬}¡]¡§¤ßŦºw¦å¡¨¡^ 369
8.4.1 º|¬}´y­z 369
8.4.2 °ò¤_·½½X¹ï¤ñ»P¸òÂܪºº|¬}¤ÀªR¤èªk 370
8.4.3 §Q¥Îº|¬}µs¨úºô¯¸½ã¸¹ 376
8.5 ¥»³¹Á`µ² 380
²Ä9³¹ ¤º®Öº|¬}¤ÀªR 381
9.1 Windows¤º®Öº|¬}º©½Í 381
9.2 Windows¤º®Ö½Õ¸ÕÀô¹Ò·f«Ø 382
9.3 ±`¨£¤º®Öº|¬}­ì²z»P§Q¥Î 384
9.3.1 º|¬}¦¨¦]¤ÀªR 384
9.3.2 º|¬}§Q¥Î­ì²z¤ÀªR 391
9.4 360¦w¥þ½Ã¤hbregdrv.sys¥»¦a´£Åvº|¬}¤ÀªR 399
9.4.1 º|¬}´y­z 399
9.4.2 °ò¤_¾É¥X¨ç¼Æ©MI/O±±¨î½Xªº°lÂܤÀªR 400
9.5 CVE-2011-2005 Windows Afd.sys¥»¦a´£Åvº|¬} 409
9.5.1 º|¬}´y­z 409
9.5.2 ±q§Q¥Î¥N½X¨ìº|¬}¨ç¼Æªº©w¦ì¤ÀªR 409
9.5.3 ¸É¤B¤ñ¸û 412
9.6 CVE-2013-3660 Windows win32k.sys EPATHOB«ü°w¥¼ªì©l¤Æº|¬} 412
9.6.1 º|¬}´y­z 412
9.6.2 ³q¹LIDA©w¸qµ²ºcÅ黲§U¤ÀªR 413
9.6.3 º|¬}§Q¥Î­ì²z¤ÀªR 417
9.7 CVE-2014-1767 Windows AFD.sysÂù­«ÄÀ©ñº|¬}¡]Pwn2Own 2014¡^ 423
9.7.1 Pwnie Awards 2014¡§³Ì¨Î´£Åvº|¬}¼ú¡¨±o¥D 423
9.7.2 °ò¤_IOCTL³B²z¨ç¼Æ¦Û°Ê°lÂÜ°O¿ýªº¤ÀªR¤èªk 423
9.7.3 º|¬}§Q¥Î­ì²z¤ÀªR 440
9.7.4 ¸É¤B¤ÀªR 446
9.8 ¥»³¹Á`µ² 448
²Ä10³¹ Android¥­»Oº|¬}¤ÀªR 449
10.1 Android¥­»Oº|¬}²¥v 449
10.2 Android¥­»Oº|¬}¤ÀÃþ 452
10.3 ±`¨£ªºº|¬}¤ÀªR¤èªk 453
10.3.1 APKÀRºA¤ÀªR 453
10.3.2 smali°ÊºA½Õ¸Õ 454
10.3.3 so®w°ÊºA½Õ¸Õ 460
10.3.4 ¸É¤B·½½X¤ñ¹ï 460
10.3.5 ¨t²ÎJava·½½X½Õ¸Õ 463
10.3.6 ¨t²ÎC/C++·½½X½Õ¸Õ 471
10.3.7 Android¤º®Ö·½½X½Õ¸Õ 473
10.4 ´¼¯à´¡®yº|¬}¤ÀªR 476
10.4.1 º|¬}´y­z 476
10.4.2 ÀRºA°f¦V¤ÀªR 477
10.4.3 §Q¥Îº|¬}±±¨îºôµ¸¤Wªº¥ô·N´¡®y 481
10.4.4 Á`µ² 486
10.5 CVE-2013-4787 Android¨t²Îñ¦Wº|¬} 487
10.5.1 º|¬}´y­z 487
10.5.2 Androidñ¦W¾÷¨î 487
10.5.3 º|¬}­«²{ 493
10.5.4 º|¬}­ì²z¤ÀªR 498
10.5.5 º|¬}­×´_ 500
10.6 CVE-2010-1119 Android WebKit UAFº|¬} 500
10.6.1 º|¬}´y­z 500
10.6.2 º|¬}§Q¥Î­ì²z¤ÀªR 501
10.6.3 ³q¹L¸É¤B·½½X¤ÀªRº|¬}¦¨¦] 508
10.7 CVE-2014-3153 Android¤º®ÖFutex´£Åvº|¬}¡]Towelroot¡^ 512
10.7.1 Android³]³ÆRoot¯«¾¹¡XTowelroot 512
10.7.2 ³q¹L¤º®Ö·½½X½Õ¸Õ¤ÀªRº|¬} 512
10.7.3 º|¬}§Q¥Î­ì²z¤ÀªR 532
10.7.4 º|¬}­×´_ 538
10.8 ¥»³¹Á`µ² 538
²Ä11³¹ ¨ä¥LÃþ«¬ªºº|¬}¤ÀªR 539
11.1 ¤Þ¨¥ 539
11.2 CVE-2013-2423 JAVA Applet reflectionÃþ«¬²V²c¥N½X°õ¦æº|¬} 539
11.2.1 º|¬}´y­z 539
11.2.2 Ãþ«¬²V²cº|¬} 539
11.2.3 Java¦w¥þ¾÷¨î 540
11.2.4 º|¬}¤ÀªR»P§Q¥Î­ì²z 542
11.2.5 º|¬}­×´_ 546
11.2.6 2013¦~º|¬}¤§¤ý¡XJava 547
11.3 CVE-2014-0257 Microsoft Internet Explorer 11 dfsvc²Õ¥ó¨F²°°k¶hº|¬} 548
11.3.1 º|¬}´y­z 548
11.3.2 IE¨F²°«OÅ@­ì²z 548
11.3.3 IE¨F²°§ðÀ»­±¤ÀªR 553
11.3.4 CVE-2014-0257º|¬}¤ÀªR»P§Q¥Î­ì²z 554
11.4 CVE-2014-9150 Adobe Acrobat Reader MoveFileEx IPC HookÄvª§±ø¥ó¡]¨F²°°k¶h¡^º|¬} 556
11.4.1 Therac-25ÂåÀø¨Æ¬G 556
11.4.2 Ävª§±ø¥óº|¬}­ì²z 557
11.4.3 CVE-2014-9150º|¬}´y­z 558
11.4.4 Adobe¨F²°Â²¤¶ 558
11.4.5 §Q¥Îº|¬}¹ê²{¨F²°°k¶h 559
11.5 ¥»³¹Á`µ² 562
§Ç¡G