简介
前言
一、基础知识篇
二、工具篇
三、分类专题篇
四、技巧篇
五、高级篇
六、题解篇
七、实战篇
- CVE
  7.1.1 CVE-2017-11543 tcpdump sliplink_print 栈溢出漏洞
  7.1.2 CVE-2015-0235 glibc __nss_hostname_digits_dots 堆溢出漏洞
  7.1.3 CVE-2016-4971 wget 任意文件上传漏洞
  7.1.4 CVE-2017-13089 wget skip_short_body 栈溢出漏洞
  7.1.5 CVE–2018-1000001 glibc realpath 缓冲区下溢漏洞
  7.1.6 CVE-2017-9430 DNSTracer 栈溢出漏洞
  7.1.7 CVE-2018-6323 GNU binutils elf_object_p 整型溢出漏洞
  7.1.8 CVE-2010-2883 Adobe CoolType SING 表栈溢出漏洞
  7.1.9 CVE-2010-3333 Microsoft Word RTF pFragments 栈溢出漏洞
- Malware
八、学术篇
九、附录

Powered by GitBook

On this page

Was this helpful?

五、高级篇

5.0 软件漏洞分析
5.1 模糊测试
- 5.1.1 AFL fuzzer
- 5.1.2 libFuzzer
5.2 动态二进制插桩
5.3 符号执行
5.4 数据流分析
- 5.4.1 Soot
5.5 污点分析
- 5.5.1 TaintCheck
5.6 LLVM
- 5.6.1 Clang
5.7 程序切片
5.8 SAT/SMT
- 5.8.1 Z3
5.9 基于模式的漏洞分析
5.10 基于二进制比对的漏洞分析
5.11 反编译技术
- 5.11.1 RetDec

Previous4.15 利用 vsyscall 和 vDSO Next5.0 软件漏洞分析

Last updated 3 years ago