OSC 第 123 期高手问答 -- 漏洞战争：软件漏洞分析精要

OSCHINA 本期高手问答(8月8日-8月16日) 我们请来了  @quange（林桠泉）为大家解答关于软件漏洞分析方面的问题。   @quange（林桠泉），网络安全从业者，就职于腾讯公司。从事网络安全工作十余年，参与翻译过著作《Exploit编写系列教程》，广受读者好评。 不知道大家是否曾有过这样的经历： ● 无法读懂网上很多软件漏洞分析文章，不理解里面的漏洞成因和漏洞利用技巧。 ● 即使读懂某篇软件漏洞分析文章，自己仍无法独立完成相同漏洞的分析。如果文章中所使用的 测试环境与软件版本跟自己使用的不一样，则顿时更不知如何入手。 ● 很多软件漏洞分析文章贴出存在漏洞的汇编代码，指出导致漏洞的原因，即“结论式分析”，但如何定位到此段代码并无解释，看完之后，仍不知如何快速定位，缺乏可借鉴的思路。 带着这些问题，相信大家会在此次答疑活动以及《漏洞战争：软件漏洞分析精要》一书中找到想要的答案。 为了鼓励踊跃提问，@博文视点 会在问答结束后从提问者中抽取 5 名幸运会员赠予《漏洞战争：软件漏洞分析精要》一书。 购买链接：http://product.china-pub.com/4971073 OSChina 高手问答一贯的风格，不欢迎任何与主题无关的讨论和喷子。 下面欢迎大家就软件漏洞分析方面问题向 @quange（林桠泉）提问，请直接回帖提问。