就漏洞用途而言,,主要分為遠程代碼執(zhí)行(RCE,Remote Code Execution),、權限提升(EoP,,Elevation of Privilege)、拒絕服務(DoS,Denial of Service),、信息泄露(Information Disclosure)等,,其中,RCE是用的最多的,。對于具體的漏洞,,其利用方式都有固定的套路,這實際上是一個攻與防不斷的較量過程,,從最初繞過各種保護(例如RCE中經(jīng)典的Bypass ASLR+EIP獲取+Stack Pivoting+ROP+Bypass DEP+Shellcode模式)到現(xiàn)今的RW primitives獲取,,并且隨著安全防護措施的不斷提升,很多時候需要漏洞組合才能達到利用的目的,。而對漏洞研究人員,,其發(fā)展大致可分為3個階段:1)分析現(xiàn)有的公開漏洞及Exp;2)在分析現(xiàn)有公開漏洞的基礎上寫Exp,;3)fuzzing漏洞并寫Exp,。因此,初學者可選擇一些公開的漏洞和Exp進行分析,,主要目的在于熟悉漏洞利用的套路,漏洞可以選擇較為常見的瀏覽器漏洞或者文檔型漏洞等,,當然,,其中有個問題就是漏洞可能比較早了,可以嘗試翻譯國外的最新漏洞分析文章來作為補充,。
滬公網(wǎng)安備 31011502006611號
