漏洞战争-基础知识

漏洞：硬件，软件，协议在具体实现或者系统安全策略存在的缺陷，可以使攻击者未经授权的情况下访问或者破坏系统

poc：漏洞验证

exp：漏洞利用

分析工具：

1，IDA-反汇编利器

2，ollydbg-破解与逆向常用调试工具

3，immunity debugger-漏洞分析专用调试器

4，windbg-微软正宗调试器

5，gdb-linux调试器

6，jeb-Android反编译调试器

常用分析方法：

1，静态分析-使用反汇编/反编译工具逆向分析代码

2，动态调试-借助调试器跟踪程序执行过程，主要是函数调用关系，参数变量传递，和返回值，以及堆栈分配情况

3，源码分析-阅读源码或者调试源码进行分析

4，补丁分析-通过补丁与被修复文件进行对比，发现差异之处，从而发现漏洞，属于静态分析

学习资源：

1，exploit-db

2，vupen博客（zerodium）

3，看雪安全论坛

4，securityfocus

5，bugtraq邮件