想咨询二进制的漏洞分析如何入门

请先 登录 后评论

3 个回答

Colorado

1、前置知识

    c语言、汇编语言、python、操作系统基本知识、编译原理、一个耐心

2、学习路径

    x86架构:栈溢出系列–格式化字符串漏洞系列–整数溢出

    进阶1:堆漏洞系列

    进阶2:arm,mips,iot,内核,安卓

最好是写个博客,多做笔记,多打基础,有基础了就去练习pwn的题目

请先 登录 后评论
w1th1c3

如果你是0基础入门,建议先拿一些ctf的pwn题或者逆向题目来调试上手看看

然后你这边也没说你公司业务涉及的二进制漏洞是Linux的还是Windows的,这两者的差异会比较大

所用到的调试工具和方法也略有不同,然后如果你已经有基础了

那就去网上搜索一些比较出名的cve漏洞,然后去找个环境复现一下,这是最快的上手调试方法

请先 登录 后评论
awqhc

首先需要有汇编语言基础,然后还有熟悉一些操作系统的知识,系统底层的工作原理等等

然后可以从ctf入手:上ctf-wiki上看pwn的教程,跟着教程一步一步做

也可以直接从现有的漏洞入手:网上有大把别人优质的漏洞复现的博客和文章,可以跟着它们一步一步的调试

自学还是比较辛苦的,最好有了解这方面的人在你旁边,做ctf题或复现漏洞时不懂就请教他们,这样进步最快

请先 登录 后评论