基础知识

基础概念

Poc:表示概念性的证明，证明该漏洞存在，也就是一段可以证明漏洞存在的代码或文件。

Exploit：表示某个漏洞可用的代码或者文件。

常见的漏洞分析方法

• 静态分析

  无需程序运行的情况下，通过反汇编、反编译的逆向分析工具分析软件，来掌握其程序执行的逻辑，从而找到存在安全风险的代码。

• 动态调试

  借助调试器跟踪程序的执行过程，包含运行函数的调用过程，传递的参数变量等等。通过一层层的分析，更有目标性的分析，从而提高分析效率。

• 码源分析

  如果有软件的源代码时，就直接通过源代码来进行软件分析。

• 补丁比较

  很多大型软件公司会不定时发布某软件的补丁，用于修复许多未公开的0Day漏洞。分析人员可对安装补丁的软件和未安装补丁的软件进行比较分析，找到其中被修改的地方，从中发现被修复的漏洞。

• 污点追踪

  将外部输入数据标记为污点，然后在程序动态执行过程中，追踪污点的传播过程，当污点数据运行到不安全的代码区时，漏洞就会被触发。