پیش از دیگران آسیب‌پذیری‌ها را پیدا کنید.

«زیرو-دی»ها جادو نیستند—بلکه فرصت‌های از‌دست‌رفته‌اند.

کتاب From Day Zero to Zero Day به شما می‌آموزد چگونه این آسیب‌پذیری‌ها را پیش از دیگران کشف کنید.

در این راهنمای عملی، «یوجین "Spaceraccoon" لیم» —هکر کلاه‌سفید برنده جوایز متعدد— فرآیند واقعی کشف آسیب‌پذیری را گام‌به‌گام شرح می‌دهد. با بررسی آسیب‌پذیری‌های شناخته‌شده (CVE)، تحلیل اهداف متن‌باز و توکار (Embedded)، و ساخت یک گردش‌کار (Workflow) تکرارپذیر برای کشف نقص‌های حیاتی در کد، همراه او می‌شوید.

چه در آغاز مسیر پژوهش آسیب‌پذیری باشید و چه در پی ارتقاء مهارت‌های موجود خود، این کتاب به شما می‌آموزد چگونه مانند یک باگ هانتر بیندیشید و عمل کنید.

در این کتاب می‌آموزید که چگونه:

• اهداف مستعد آسیب‌پذیری را در میان کد، پروتکل‌ها و فرمت‌های فایل شناسایی کنید
• مسیرهای اجرای کد را با تحلیل آلودگی داده (Taint Analysis) ردیابی و سطح حمله را با دقت مشخص کنید
• باینری‌ها را با ابزارهایی مانند Ghidra، Frida و angr مهندسی معکوس کنید
• از تکنیک‌های Fuzzing هدایت‌شده با پوشش کد، Symbolic Execution و تحلیل واریانت‌ها بهره ببرید
• کدهای اثبات مفهومی (PoC) برای نمایش تأثیر واقعی آسیب‌پذیری‌ها طراحی و اعتبارسنجی کنید

این کتاب تنها یک جعبه‌ابزار نیست، بلکه دریچه‌ای است به ذهنیت پژوهشگران حرفه‌ای امنیت. نه‌تنها روش‌ها، بلکه نحوه فکر کردن، پرسیدن سوال‌های بهتر و رفتن به عمق مسأله را خواهید آموخت.

اگر آماده‌اید از خواندن تحلیل‌های دیگران دست بکشید و شروع به نوشتن تحلیل‌های خود کنید، از روز صفر تا روز زیرو-دی راهنمای شماست.

فهرست مطالب

فصل ۰: روز صفر (Day Zero)

بخش اول: بررسی کد (Code Review)

فصل ۱: تحلیل آلودگی داده (Taint Analysis)

فصل ۲: نگاشت کد به سطح حمله (Mapping Code to Attack Surface)

فصل ۳: تحلیل خودکار واریانت‌ها (Automated Variant Analysis)

بخش دوم: مهندسی معکوس (Reverse Engineering)

فصل ۴: رده‌بندی باینری‌ها (Binary Taxonomy)

فصل ۵: کشف منابع ورودی و خروجی (Source and Sink Discovery)

فصل ۶: تحلیل ترکیبی در مهندسی معکوس (Hybrid Analysis in Reverse Engineering)

فصل ۷: Fuzzing سریع و ابتدایی (Quick and Dirty Fuzzing)

فصل ۸: Fuzzing هدایت‌شده با پوشش کد (Coverage-Guided Fuzzing)

فصل ۹: Fuzz کردن همه‌چیز (Fuzzing Everything)

فصل ۱۰: فراتر از روز صفر (Beyond Day Zero)

درباره نویسنده

یوجین لیم (معروف به "Spaceraccoon") پژوهشگر امنیت و هکر کلاه‌سفید است که صدها آسیب‌پذیری در نرم‌افزارهای سازمانی، سخت‌افزارها و سرویس‌های ابری گزارش کرده است.

در سال ۲۰۲۱، او یکی از پنج پژوهشگری بود که از میان بیش از یک میلیون نفر برای قرارگیری در تالار مشاهیر H1 Elite پلتفرم HackerOne انتخاب شد.

تحقیقات او در کنفرانس‌های معتبری مانند Black Hat و DEF CON ارائه شده و در رسانه‌هایی نظیر WIRED و The Register بازتاب یافته است.

Find vulnerabilities before anyone else does.

Zero days aren’t magic—they’re missed opportunities. From Day Zero to Zero Day teaches you how to find them before anyone else does.

In this hands-on guide, award-winning white-hat hacker Eugene “Spaceraccoon” Lim breaks down the real-world process of vulnerability discovery. You’ll retrace the steps behind past CVEs, analyze open source and embedded targets, and build a repeatable workflow for uncovering critical flaws in code.

Whether you’re new to vulnerability research or sharpening an existing skill set, this book will show you how to think—and work—like a bug hunter.

You’ll learn how to:

• Identify promising targets across codebases, protocols, and file formats.
• Trace code paths with taint analysis and map attack surfaces with precision.
• Reverse engineer binaries using Ghidra, Frida, and angr.
• Apply coverage-guided fuzzing, symbolic execution, and variant analysis.
• Build and validate proof-of-concept exploits to demonstrate real-world impact.

More than a toolkit, this is a window into how top vulnerability researchers approach the work. You’ll gain not just techniques but also the mindset to go deeper, ask better questions, and find what others miss.

If you’re ready to stop reading write-ups and start writing them, From Day Zero to Zero Day is your guide.

Table of Contents

Chapter 0: Day Zero

PART I: CODE REVIEW

Chapter 1: Taint Analysis

Chapter 2: Mapping Code to Attack Surface

Chapter 3: Automated Variant Analysis

PART II: REVERSE ENGINEERING

Chapter 4: Binary Taxonomy

Chapter 5: Source and Sink Discovery

Chapter 6: Hybrid Analysis in Reverse Engineering

Chapter 7: Quick and Dirty Fuzzing

Chapter 8: Coverage-Guided Fuzzing

Chapter 9: Fuzzing Everything

Chapter 10: Beyond Day Zero

About the Author

Eugene Lim (aka “Spaceraccoon”) is a security researcher and white-hat hacker who has reported hundreds of vulnerabilities across enterprise software, hardware, and cloud services. In 2021, he was one of five researchers selected from a pool of over one million for HackerOne’s H1 Elite Hall of Fame. His research has been featured at Black Hat and DEF CON and in WIRED and The Register.