想咨询二进制的漏洞分析如何入门

想从最简单的溢出调试逐渐入门,因为公司的业务是有漏洞分析的,想对其中的二进制的漏洞做归纳整理来学习,但是二进制的分析调试让自己尴尬住了,想问各位师傅如何入门并且持续的学习

请先 登录 后评论

2 个回答

w1th1c3

如果你是0基础入门,建议先拿一些ctf的pwn题或者逆向题目来调试上手看看

然后你这边也没说你公司业务涉及的二进制漏洞是Linux的还是Windows的,这两者的差异会比较大

所用到的调试工具和方法也略有不同,然后如果你已经有基础了

那就去网上搜索一些比较出名的cve漏洞,然后去找个环境复现一下,这是最快的上手调试方法

请先 登录 后评论
Colorado

1、前置知识

    c语言、汇编语言、python、操作系统基本知识、编译原理、一个耐心

2、学习路径

    x86架构:栈溢出系列–格式化字符串漏洞系列–整数溢出

    进阶1:堆漏洞系列

    进阶2:arm,mips,iot,内核,安卓

最好是写个博客,多做笔记,多打基础,有基础了就去练习pwn的题目

请先 登录 后评论