浅谈代码审计

代码审计的核心不仅仅在于某个函数,代码审计的核心也在于整体架构的分析!


大佬总结的代码审计的学习和提升路径:

  • 1.学语言
  • 2.看已知漏洞
  • 3.分析已知漏洞细节
  • 4.挖掘局部细节漏洞
  • 5.分析整体架构(功能架构、加密体系、设计模型……)
  • 6.从整体出发分析数据流


如果只学习1-4步,你会发现漏洞是 输入数据 和 函数 的结合行程的漏洞,数据像一条河,刚好流过了一个缺口(函数),这个缺口使河水泛滥,行程了漏洞。


学习到6步的时候,你会发现漏洞是 其实是多条河,可能单条河流过一个缺口由于水量小没有泛滥,但是 其中有几条河是想通的(通过架构分析分析出他们是通的),其中一条河由于流过地区下雨(bug),造成河水上涨,导致了其他河河水上涨,其中有一条河本来水量在一个缺口是不会泛滥的,现在河水量上涨了,泛滥了!行程了漏洞。

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇