漏洞戰爭：軟件漏洞分析精要（修訂版）

第1章 基礎知識 1
1.1 漏洞的相關概念 1
1.1.1 什麼是漏洞 1
1.1.2 漏洞的價值 1
1.1.3 0Day漏洞 2
1.1.4 PoC與Exploit 2
1.2 為什麼要分析漏洞 2
1.3 常用分析工具 3
1.3.1 IDA――彙編利器 3
1.3.2 OllyDbg――破解與逆向常用調試器 4
1.3.3 Immunity Debugger――漏洞分析專用調試器 4
1.3.4 WinDbg――微軟正宗調試器 5
1.3.5 x64dbg――Windows 64位調試器 6
1.3.6 Ghidra――反彙編器 7
1.3.7 GDB――Linux調試器 8
1.3.8 JEB――Android反編譯器 9
1.3.9 其他工具 10
1.4 常見的漏洞分析方法 10
1.4.1 靜態分析 10
1.4.2 動態調試 11
1.4.3 源碼分析 11
1.4.4 補丁比較 12
1.4.5 污點追蹤 12
1.5 學習資源 13
1.5.1 網站分享 13
1.5.2 書籍推薦 14
1.6 本章總結 15

第2章 棧溢出漏洞分析 16
2.1 棧溢出簡史 16
2.2 棧溢出原理 17
2.3 CVE-2010-2883 Adobe Reader TTF字體SING表棧溢出漏洞 18
2.3.1 LuckyCat攻擊事件 18
2.3.2 漏洞描述 19
2.3.3 分析環境 19
2.3.4 基於字串定位的漏洞分析方法 20
2.3.5 樣本Exploit技術分析 21
2.3.6 樣本Shellcode惡意行為分析 27
2.3.7 漏洞修復 30
2.4 CVE-2010-3333 Microsoft RTF棧溢出漏洞 31
2.4.1 林來瘋攻擊事件 31
2.4.2 漏洞描述 32
2.4.3 分析環境 32
2.4.4 RTF檔案格式 33
2.4.5 基於棧回溯的漏洞分析方法 34
2.4.6 漏洞利用原理分析 42
2.4.7 Office 2003與Office 2007 Exploit通用性研究 43
2.4.8 漏洞修復 46
2.5 CVE-2011-0104 Microsoft Excel TOOLBARDEF Record棧溢出漏洞 52
2.5.1 漏洞描述 52
2.5.2 分析環境 52
2.5.3 基於污點追蹤思路的漏洞分析方法 53
2.5.4 漏洞修復 59
2.6 阿裡旺旺ActiveX控制項imageMan.dll棧溢出漏洞 60
2.6.1 漏洞描述 60
2.6.2 分析環境 61
2.6.3 針對ActiveX控制項的漏洞分析方法 61
2.6.4 漏洞利用原理分析 64
2.7 CVE-2012-0158 Microsoft Office MSCOMCTL.ocx棧溢出漏洞 65
2.7.1 Lotus Blossom 行動 65
2.7.2 漏洞描述 66
2.7.3 分析環境 66
2.7.4 基於OffVis工具的Office漏洞分析方法 66
2.7.5 漏洞修復 72
2.8 本章總結 73

第3章 堆溢出漏洞分析 74
3.1 堆溢出簡史 74
3.2 堆溢出原理 75
3.3 堆調試技巧 80
3.3.1 堆尾檢查 81
3.3.2 頁堆 82
3.4 CVE-2010-2553 Microsoft Cinepak Codec CVDecompress函數堆溢出漏洞 86
3.4.1 漏洞描述 86
3.4.2 分析環境 86
3.4.3 基於HeapPage的堆漏洞分析方法 86
3.4.4 漏洞修復 101
3.5 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI檔堆溢出漏洞 104
3.5.1 關於“蜘蛛”漏洞攻擊包（Zhi-Zhu Exploit Pack） 104
3.5.2 漏洞描述 105
3.5.3 分析環境 105
3.5.4 MIDI檔案格式 105
3.5.5 基於導圖推算的漏洞分析方法 107
3.5.6 漏洞利用原理分析 120
3.5.7 補丁比較 127
3.6 CVE-2013-0077 Microsoft DirectShow quartz.dll m2p檔堆溢出漏洞 127
3.6.1 漏洞描述 127
3.6.2 基於HTC的漏洞分析方法 127
3.6.3 漏洞修復 131
3.7 CVE-2012-1876 Internet Explorer MSHTML.dll CalculateMinMax堆溢出漏洞 132
3.7.1 在Pwn2Own駭客大賽上用於攻破IE9的漏洞 132
……

"林椏泉（網路ID：riusksk、泉哥、林大夫），畢業于福建中醫藥大學中西醫骨傷專業，騰訊前高級工程師。微軟擁有價值安全研究員，GeekPwn國際安全極客大賽獲獎者，“微軟杯”ExploitMe安全調試技術個人挑戰賽獲獎者，共獲得 Microsoft、Apple、Google、Adobe等各大廠商80多個CVE漏洞致謝。10餘年網路安全從業經歷，主要聚焦軟體安全、系統安全、Web安全、惡意軟體對抗等領域。"