自序

不請(qǐng)長(zhǎng)纓，系取天驕種，劍吼西風(fēng)

——《六州歌頭》北宋，賀鑄

雖然事隔多年，我仍然清晰記得自己被“沖擊波”愚弄的場(chǎng)景——2003年夏的那個(gè)晚上，自己像往常一樣打開實(shí)驗(yàn)室的計(jì)算機(jī)，一邊嘲笑著旁邊同學(xué)因?yàn)椴谎b防火墻而被提示系統(tǒng)將在一分鐘內(nèi)關(guān)機(jī)，一邊非常諷刺地在自己的計(jì)算機(jī)上發(fā)現(xiàn)了同樣的提示對(duì)話框。正是這個(gè)聞名世界的“框框”堅(jiān)定了我投身網(wǎng)絡(luò)安全研究的信念，而漏洞分析與利用正是這個(gè)領(lǐng)域的靈魂所在。

漏洞分析與利用的過程是充滿藝術(shù)感的。想象一下，剝掉Windows中那些經(jīng)過層層封裝的神秘的對(duì)話框“外衣”，面對(duì)著浩如煙海的二進(jìn)制機(jī)器碼，跋涉于內(nèi)存中不知所云的海量數(shù)據(jù)，在沒有任何技術(shù)文檔可以參考的情況下，進(jìn)行反匯編并調(diào)試，把握函數(shù)調(diào)用和參數(shù)傳遞的細(xì)節(jié)，猜測(cè)程序的設(shè)計(jì)思路，設(shè)置巧妙的斷點(diǎn)并精確定位到幾行有邏輯缺陷的代碼，分析研究怎么去觸發(fā)這個(gè)邏輯漏洞，最后編寫出天才的滲透代碼，從而得到系統(tǒng)的控制權(quán)……這些分析過程的每一個(gè)環(huán)節(jié)無不散發(fā)著充滿智慧的藝術(shù)美感！這種技術(shù)不同于其他計(jì)算機(jī)技術(shù)，它的進(jìn)入門檻很高，需要擁有豐富的計(jì)算機(jī)底層知識(shí)、精湛的軟件調(diào)試技術(shù)、非凡的邏輯分析能力，還要加上一點(diǎn)點(diǎn)創(chuàng)造性的思維和可遇而不可求的運(yùn)氣。

在無數(shù)個(gè)鉆研這些技術(shù)的夜里，我深深地感覺到國(guó)內(nèi)的漏洞分析資料和文獻(xiàn)是多么匱乏。為了真正搞清楚蠕蟲病毒是怎樣利用Windows漏洞精確淹沒EIP寄存器并獲得進(jìn)程控制權(quán)，我仍然記得自己不得不游走于各種論壇收集高手們零散手稿時(shí)的情形。那時(shí)的我多么希望能有一本教材式的書籍，讓我讀了之后比較全面、系統(tǒng)地了解這個(gè)領(lǐng)域。

我想，在同樣漆黑的夜里，肯定還有無數(shù)朋友和我從前一樣，滿腔熱情地想學(xué)習(xí)這門技術(shù)而又困惑于無從下手。正是這種“請(qǐng)纓無處，劍吼西風(fēng)”的感覺，激勵(lì)著我把自己鉆研的心血凝結(jié)成一本教程，希望這樣一本教程可以幫助喜歡網(wǎng)絡(luò)安全的朋友們?cè)趯W(xué)習(xí)時(shí)繞開我曾走過的彎路。

Failwest