本文首先探讨了软件漏洞挖掘与利用技术中的关键技术——Shellcode技术,掌握Shellcode的原理与编写方法对于我们利用软件漏洞有着非常重要的指导意义。软件漏洞的挖掘方法分为两种:正向分析法和逆向分析法。正向分析法在知道软件源代码的基础上,通过正则表达式的分析,找出源代码中未加边界检查的数组和存在问题的函数调用,从而发现软件漏洞。然而,在大多数情况下,我们是无法获得应用程序源代码的,这就需要逆向分析法来帮助我们。逆向分析在不知道源代码的情况下,通过反汇编技术、跟踪调试等相关手段,挖掘应用程序中存在的漏洞。本文主要探讨了逆向分析中的代码覆盖测试法,在此基础上,提出了基于代码覆盖技术的软件漏洞挖掘工具的设计原理与实现方法。针对不同的软件漏洞类型,可以采用不同的软件漏洞利用方法。本文主要针对常见的漏洞类型:缓冲区溢出漏洞、格式化字符串漏洞和基于堆/BSS段溢出漏洞,分析了三种不同的利用方法,这些方法在现实的软件漏洞攻击中都是常用技术。最后,本文给出了三个软件漏洞挖掘与利用的实例,其中第二个实例和第三个实例是2007年和2008年两个非常严重的Windows系统漏洞。通过对实例的分析,进一步阐述了基于逆向分析的软件漏洞挖掘与利用技术的原理与方法。