漏洞战争-基础知识

漏洞：硬件，软件，协议在具体实现或者系统安全策略存在的缺陷，可以使攻击者未经授权的情况下访问或者破坏系统

poc：漏洞验证

exp：漏洞利用

分析工具：

    1，IDA-反汇编利器

    2，ollydbg-破解与逆向常用调试工具

    3，immunity debugger-漏洞分析专用调试器

    4，windbg-微软正宗调试器

    5，gdb-linux调试器

    6，jeb-Android反编译调试器

常用分析方法：

    1，静态分析-使用反汇编/反编译工具逆向分析代码

    2，动态调试-借助调试器跟踪程序执行过程，主要是函数调用关系，参数变量传递，和返回值，以及堆栈分配情况

    3，源码分析-阅读源码或者调试源码进行分析

    4，补丁分析-通过补丁与被修复文件进行对比，发现差异之处，从而发现漏洞，属于静态分析

学习资源：

    1，exploit-db

    2，vupen博客（zerodium）

    3，看雪安全论坛

    4，securityfocus

    5，bugtraq邮件