最新消息:图 床

寫在98篇漏洞分析之後

COOL IAM 342浏览 0评论

作者:k0shl
博客:https://whereisk0shl.top/post/2019-03-09

寫在前面

今天結束了最後一篇漏洞分析的分享,意味着我在15-16年分析的98篇漏洞分析全部分享結束了,我的博客從2016年10月23日上線之後一直保持更新,到現在經過了兩年半的時間,感謝小夥伴們一直以來的支持。這98篇漏洞分析,也幾乎是我15-16年學習二進制的全部回憶。

我在15-16年處於入門階段,由於那段時間一直是自己學習,踩了很多坑,也學習到了很多東西,感謝幫助過我的前輩老師還有小夥伴們,以及看雪,i春秋,drops,玄武、wiki的推送以及大佬們的個人博客等等很多優質的學習資源,讓我不斷的意識到錯誤,改正錯誤,並始終保持着對技術的敬畏。

尤其是exploit-db,我這98篇文章幾乎全部都是來自exploit-db,exploit-db提供了exploit/PoC,以及漏洞軟件下載的地址,paper以及一些漏洞細節的說明,這讓我在搭建環境方面節省了太多的精力,很多進行過漏洞分析的小夥伴可能深有體會,很多時候漏洞分析很快,但是搭建環境的坑很多。

也正是15-16年的學習讓我從一個二進制的門外漢慢慢變成了一個初出茅廬的新手,深感二進制魅力無窮,01的世界精彩,也結實了很多很多好朋友,在他們身上學到了很多。

在更新的這兩年半的時間裡,不斷收到郵件和QQ好友申請,有很多看過支持過我的讀者們和我交流技術,提出建議,在帶着技術疑問對我曾經的漏洞分析的復盤中,我發現了自己曾經許多的知識誤區並及時改正,感謝與我討論的讀者們。

這兩年半我也經歷了很多重要的人生抉擇,其實我也不知道在未來看自己當年的抉擇是否正確,但至少我絕對不會後悔,因為至少現在看我的抉擇是正確的,並且人生如棋,既然落子,那就不會也不能再後悔。感謝家人的支持,不光是人生抉擇上,還有我當時在進行學習時的鼓勵。

在這段時間我同時也在一些優質媒體諸如安全客等等上分享過一些這段時間的一些新的漏洞分析,相比較這98篇漏洞分析要更深入一些,也算是我成長的軌跡。最後還是要感謝所有支持過,看過我博客的讀者們,今後我的博客也將繼續保持不定期更新,分享一些最新的研究成果。

我把我這98篇漏洞分析按照漏洞類型進行了總結歸納在這裡分享給大家,也作為一個分割線,結束是新的奮鬥的開始,今後要繼續努力啦!

漏洞總結索引

越界讀寫

棧溢出

空指針引用

內存破壞

整數溢出

釋放后重用

邏輯

堆溢出


转载请注明:IAMCOOL » 寫在98篇漏洞分析之後

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x