1、一、什么是漏洞挖掘从某个角度来讲,我们可以将漏洞挖掘工作比作玩迷宫游戏,不同的是,这个迷宫与我们平时所见的游戏中的迷宫略有不同:(1)你无法立即看到它整体的外观(2)随着漏洞挖掘工作的深入,这个迷宫的形状逐渐扩大(3)你将会拥有多个起点及终点,但是无法确定这些点具体在哪里(4) 最终这个迷宫可能永远也无法100%的完整,但是却能够弄清楚A点至B点的一条完整路径
3、(1) 程序正向开发技术。这是一个开发者需要掌握的能力,包括编程语言、系统内部设计、设计模式、协议、框架等。拥有丰富编程经验与开发能力的人在漏洞挖掘过程中往往比那些只对安全相关领域有所了解的人员对目标应用能有更深入的理解,从而有更高的产出。(2)攻防一体的理念。这些知识涵盖了从基本的安全原则到不断变换的漏洞形态及漏洞缓解措施。攻击和防御结合的理念,能够有效帮助研究者既能够发现漏洞,同时也能够快速给出有效的漏洞缓解措施和规避方法。
5、三. 漏洞挖掘需要做什么当我分析一个应用程序时,我通常采用下图展示的四个“分析模型”,每当我遇到障碍导致我思路受阻时,我就会从其中一个模型切换到下一个模型,当然,这不是一个线性的切换,我不知道这个方法是否对每个人都有用,但是对于我的确是帮助巨大:(1) 理解有关漏洞的相关模型(2) 试图假设一个场景去破坏程序(3) 尝试去破坏程序
