0 day安全：软件漏洞分析技术 序

序
关于“zero day attack”
0 day是网络安全技术中的一个术语，特指被攻击者掌握却未被软件厂商修复的系统漏洞。
0 day漏洞是攻击者入侵系统的终极武器，资深的黑客手里总会掌握几个功能强大的0 day漏洞。
0 day漏洞是木马、病毒、间谍软件入侵系统的最有效途径。
由于没有官方发布的安全补丁，攻击者可以利用0 day对目标主机为所欲为，甚至在Internet上散布蠕虫。因此，0 day漏洞的技术资料通常非常敏感，往往被视为商业机密。
对于软件厂商和用户来说，0 day攻击是危害最大的一类攻击。
针对0 day漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。
世界安全技术峰会Black Hat上每年最热门的议题之一就是“zero day attack/defense”。微软等世界著名的软件公司为了在其产品中防范“zero day attack”，投入了大量的人力、物力。
全世界有无数的信息安全科研机构在不遗余力地研究与0 day安全相关的课题。
全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的0 day漏洞。

自序
不请长缨，系取天骄种，剑吼西风
——《六州歌头》北宋，贺铸

虽然事隔多年，我仍然清晰记得自己被“冲击波”愚弄的场景——2003年夏的那个晚上，自己像往常一样打开实验室的计算机，一边嘲笑着旁边同学因为不装防火墙而被提示系统将在一分钟内关机，一边非常讽刺地在自己的计算机上发现了同样的提示对话框。正是这个闻名世界的“框框”坚定了我投身网络安全研究的信念，而漏洞分析与利用正是这个领域的灵魂所在。

漏洞分析与利用的过程是充满艺术感的。想象一下，剥掉Windows中那些经过层层封装的神秘的对话框“外衣”，面对着浩如烟海的二进制机器码，跋涉于内存中不知所云的海量数据，在没有任何技术文档可以参考的情况下，进行反汇编并调试，把握函数调用和参数传递的细节，猜测程序的设计思路，设置巧妙的断点并精确定位到几行有逻辑缺陷的代码，分析研究怎么去触发这个逻辑漏洞，最后编写出天才的渗透代码，从而得到系统的控制权……这些分析过程的每一个环节无不散发着充满智慧的艺术美感！这种技术不同于其他计算机技术，它的进入门槛很高，需要拥有丰富的计算机底层知识、精湛的软件调试技术、非凡的逻辑分析能力，还要加上一点点创造性的思维和可遇而不可求的运气。

在无数个钻研这些技术的夜里，我深深地感觉到国内的漏洞分析资料和文献是多么匮乏。为了真正搞清楚蠕虫病毒是怎样利用Windows漏洞精确淹没EIP寄存器并获得进程控制权，我仍然记得自己不得不游走于各种论坛收集高手们零散手稿时的情形。那时的我多么希望能有一本教材式的书籍，让我读了之后比较全面、系统地了解这个领域。

我想，在同样漆黑的夜里，肯定还有无数朋友和我从前一样，满腔热情地想学习这门技术而又困惑于无从下手。正是这种“请缨无处，剑吼西风”的感觉，激励着我把自己钻研的心血凝结成一本教程，希望这样一本教程可以帮助喜欢网络安全的朋友们在学习时绕开我曾走过的弯路。

failwest
2008年3月1日

推 荐 序
很久以来，没有人愿意公开地去研究软件及系统的漏洞。应该说failwest是少数几个真正从软件开发者的角度著书阐述漏洞分析与检测技术的专业软件工程师。作者非常恰当地把着眼点放在一个软件开发者的角度去做漏洞检测，使得《0 day安全：软件漏洞分析技术》对大多数读者来说更加实用。

《0 day安全：软件漏洞分析技术》为我们系统介绍了漏洞分析的原理和技术细节，并深入浅出地引用了不少在安全界非常经典的漏洞实例。然而，更重要的是failwest并没有流水账式的罗列知识与技术，而是花了大量的篇幅介绍了漏洞检测的步骤及其背后的思维方式。这些完全不同的思维方式，加上分析员必备的技能以及必需的工具，为读者展现了一套非常完整的软件漏洞分析方法。

许　明