代码审计的核心不仅仅在于某个函数,代码审计的核心也在于整体架构的分析!
大佬总结的代码审计的学习和提升路径:
- 1.学语言
- 2.看已知漏洞
- 3.分析已知漏洞细节
- 4.挖掘局部细节漏洞
- 5.分析整体架构(功能架构、加密体系、设计模型……)
- 6.从整体出发分析数据流
如果只学习1-4步,你会发现漏洞是 输入数据 和 函数 的结合行程的漏洞,数据像一条河,刚好流过了一个缺口(函数),这个缺口使河水泛滥,行程了漏洞。
学习到6步的时候,你会发现漏洞是 其实是多条河,可能单条河流过一个缺口由于水量小没有泛滥,但是 其中有几条河是想通的(通过架构分析分析出他们是通的),其中一条河由于流过地区下雨(bug),造成河水上涨,导致了其他河河水上涨,其中有一条河本来水量在一个缺口是不会泛滥的,现在河水量上涨了,泛滥了!行程了漏洞。