基础知识
基础概念#
Poc:表示概念性的证明,证明该漏洞存在,也就是一段可以证明漏洞存在的代码或文件。
Exploit:表示某个漏洞可用的代码或者文件。
常见的漏洞分析方法#
-
静态分析
无需程序运行的情况下,通过反汇编、反编译的逆向分析工具分析软件,来掌握其程序执行的逻辑,从而找到存在安全风险的代码。
-
动态调试
借助调试器跟踪程序的执行过程,包含运行函数的调用过程,传递的参数变量等等。通过一层层的分析,更有目标性的分析,从而提高分析效率。
-
码源分析
如果有软件的源代码时,就直接通过源代码来进行软件分析。
-
补丁比较
很多大型软件公司会不定时发布某软件的补丁,用于修复许多未公开的0Day漏洞。分析人员可对安装补丁的软件和未安装补丁的软件进行比较分析,找到其中被修改的地方,从中发现被修复的漏洞。
-
污点追踪
将外部输入数据标记为污点,然后在程序动态执行过程中,追踪污点的传播过程,当污点数据运行到不安全的代码区时,漏洞就会被触发。
作者:ALINGMAOMAO
出处:https://www.cnblogs.com/ALINGMAOMAO/p/17213237.html
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探