Exploit、緩沖區(qū)溢出漏洞是什么？它們有什么異同？
　　在網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的今天，基于緩沖區(qū)溢出漏洞（以下簡(jiǎn)稱(chēng)漏洞）的研究已經(jīng)越來(lái)越重要，無(wú)數(shù)網(wǎng)絡(luò)安全愛(ài)好者開(kāi)始關(guān)注網(wǎng)絡(luò)安全技術(shù)的核心——漏洞發(fā)掘以及Exploit編寫(xiě)。“黑客通過(guò)某某漏洞攻破某某大型系統(tǒng)”、“某某企業(yè)系統(tǒng)漏洞導(dǎo)致上億元的商業(yè)損失”……見(jiàn)諸報(bào)端的各種新聞似乎都在強(qiáng)調(diào)一個(gè)問(wèn)題：“漏洞”是黑客惡意攻擊的核心，是黑客入侵的最重要的“門(mén)戶(hù)”！
　　對(duì)于真正喜歡網(wǎng)絡(luò)安全技術(shù)，并愿意深入研究技術(shù)的朋友來(lái)說(shuō)，各種非專(zhuān)業(yè)信息當(dāng)然是不準(zhǔn)確的，我們需要了解它們的本質(zhì)意義。
　　Exploit的英文本意是“利用”。“漏洞”是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在末授權(quán)的情況。訪問(wèn)或破壞系統(tǒng)。
　　很多時(shí)候，許多網(wǎng)絡(luò)安全專(zhuān)家都混淆了兩者的概念——我們首先需要明確的是它們二者之間的關(guān)系：有漏洞不一定就有Exploit（利用），而有Exploit就肯定存在漏洞！

　　漏洞分析有何意義？有何困難？
　　漏洞存在的本質(zhì)原因是因?yàn)樗谐绦蚨际怯扇司帉?xiě)的，任何一種思維的慣性和不嚴(yán)謹(jǐn)性都可能造成致命漏洞的出現(xiàn)，而漏洞的存在意味著原以為安全的系統(tǒng)有了崩塌的可能。當(dāng)今網(wǎng)絡(luò)的快速發(fā)展改變了人們的生活和工作習(xí)慣，人們已經(jīng)習(xí)慣了將重要資料存放在計(jì)算機(jī)里，網(wǎng)絡(luò)上也存在越來(lái)越多的秘密信息，這也是黑客們搜索漏洞并進(jìn)行攻擊的主要原因。隨著網(wǎng)絡(luò)的發(fā)展，漏洞必將具有越來(lái)越大的危害性！
　　盡管網(wǎng)絡(luò)安全技術(shù)防范人員和居心叵測(cè)的惡意攻擊者，都知道漏洞的危害，然而真正擁有漏洞發(fā)掘和編寫(xiě)Exploit能力的人，卻依然屈指可數(shù)，這涉及以下5個(gè)方面的核心問(wèn)題。

　　漏洞的根本存在機(jī)理是什么？
　　漏洞的觸發(fā)究竟需要什么條件？
　　Exploit的編碼規(guī)范有什么不能違背的原則？
　　各種安全策略和安全審計(jì)的限制如何突破？
　　如何構(gòu)造Exploit的核心shellCode？
本書(shū)解決的問(wèn)題、本書(shū)的特點(diǎn)、本書(shū)的結(jié)構(gòu)：
　　常有網(wǎng)絡(luò)安全愛(ài)好者抱怨發(fā)掘漏洞、構(gòu)造Exploit是多么多么的困難，難以找到系統(tǒng)的、全面的、詳盡而深入的漏洞發(fā)掘和Exploit編寫(xiě)教程，而想擁有一本代碼經(jīng)過(guò)嚴(yán)格測(cè)試，各種細(xì)節(jié)均由實(shí)戰(zhàn)提煉得出，各種漏洞和相關(guān)Exploit都是完全可實(shí)際操作的書(shū)籍，卻又是難上加難。編纂本書(shū)的目的就是為了解決這些問(wèn)題。

目錄:

初級(jí)篇
初探緩沖區(qū)溢出攻擊1
Windows下堆溢出初步2
Windows堆棧溢出全面解析6
經(jīng)典WIN32堆棧溢出保護(hù)+突破技術(shù)9
菜鳥(niǎo)版Exploit編寫(xiě)指南16
簡(jiǎn)單分析IFrame漏洞20
免費(fèi)才是我們的最?lèi)?ài)——RealServer遠(yuǎn)程溢出漏洞分析22
lsasrv.dll遠(yuǎn)程溢出26
Hacker＋Cracker＋Sniffer的綜合利用33
在Windows下對(duì)比學(xué)習(xí)Linux堆棧溢出36
采眾家之長(zhǎng)分析及改進(jìn)CMail漏洞42
從MS03-049漏洞利用看調(diào)試系統(tǒng)進(jìn)程45
我來(lái)寫(xiě)ShellCode生成器48
Windows整數(shù)溢出初步51
溢出漏洞掃描技術(shù)54
新手溢出TFTPD57
初探堆棧溢出59

分析篇
堆棧溢出點(diǎn)定位原理分析62
巧妙分析JPEG處理漏洞65
從分析MS06-040談Metasploit攻擊代碼提取68
分析和利用W32Dasm溢出漏洞72
玩轉(zhuǎn)Winamp漏洞76
RealPlayer溢出分析+利用80
Realplay.smil文件溢出漏洞分析83
PNP溢出漏洞分析+利用85
Word溢出漏洞分析與利用88
Excel溢出漏洞分析+利用94
親密接觸MS06-05597
WinZip溢出漏洞分析+利用99
迅雷5遠(yuǎn)程拒絕服務(wù)漏洞0Day分析101
MS07-004分析和利用103
IPMsg溢出的簡(jiǎn)單分析105
WinRAR7z文件名溢出分析和利用107
ShellCode到洞悉溢出漏洞原理111
FuzzinginWord溢出分析和利用113
重溫MDBFile文件漏洞115
OllyDbgFormatString0Day分析與利用118
WinRAR棧溢出分析和利用120
從卡巴漏洞管窺內(nèi)核模式ShellCode的編寫(xiě)123
WindowsCE緩沖區(qū)溢出利用技術(shù)127
隔山打牛之RealPlayer棧溢出134

ShellCode篇
定制特殊的ShellCode138
定制自己的ShellCode之二141
ShellCode編碼變形大法144
編寫(xiě)變形的ShellCode實(shí)戰(zhàn)篇146
打造Windows下自己的ShellCode149
讓ShellCode突破系統(tǒng)版本限制153
《射雕》之突破Windows個(gè)人防火墻157
穿墻ShellCode的編寫(xiě)+應(yīng)用161
突破溢出數(shù)據(jù)包長(zhǎng)度限制——編寫(xiě)分段傳送的ShellCode(上)165
突破溢出數(shù)據(jù)包長(zhǎng)度限制——編寫(xiě)分段傳送的ShellCode(下)167
突破防火墻的非管道ShellCode171
ShellCode自動(dòng)化提取的設(shè)計(jì)與實(shí)現(xiàn)175
能夠生成木馬的ShellCode177
編寫(xiě)Word木馬的ShellCode180
不死的ShellCode182
打造自己的ShellCode綜合分析工具185
編寫(xiě)全數(shù)字字母的ShellCode188
再談全字母數(shù)字的ShellCode的編寫(xiě)190
The短er，thebetter——精簡(jiǎn)你的數(shù)字字母ShellCode193
打造200字節(jié)的最短通用ShellCode198
編寫(xiě)Unicode有效的ShellCode202
編寫(xiě)繞過(guò)卡巴主動(dòng)防御的ShellCode204
SP2下利用TEB執(zhí)行ShellCode206
安全搜索進(jìn)程內(nèi)存空間208
再談繞過(guò)卡巴斯基主動(dòng)防御系統(tǒng)211