0%

漏洞理论分析的一些思考

前言

之前打上海那场比赛,让我有了一些思考,对于漏洞挖掘,有的时候,我们明明知道有整数溢出,但是,发现不可控,真的是不可控的吗???

理论分析的一些步骤

在分析一个程序某一个表达式有没有漏洞的时候,应该首先分析

  • 这个表达式有几个参数

  • 几个可控

  • 各个参数可能取到的值,有几种组合,

  • 每种组合安不安全,如果,都安全,则这个点,安全,否则,就不能信任这一个表达式

但是,我们有不可能取手动尝试,所有的组合,所以,就要找每个参数的边界,或者说代表值,但是,在计算机中一个值并不能代表一个范围的值,比如说,我测试了1和9,但这并不代表1-9,所有的数值都是安全的,应该根据不同的程序,将值分为不同的类,分别进行测试