关于漏洞挖掘理论的读书笔记
最近在看一本“学院派”的漏洞挖掘方面的书籍。主要是以挖掘的理论为主,涉及很多模型和算法,以及未来的方向。
虽然我个人觉得“工业派”的漏洞研究人员才是真正工作在“第一线”的,但是补补理论知识还是很有必要的。
1.污点分析
污点分析分析的对象是污点信息流,污点分析指的就是我们把感兴趣的数据标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,分析这些信息是否会影响某些关键的程序操作,进而挖掘程序漏洞。
将污点信息的产生点称为source,将污点信息的检查称为
最近在看一本“学院派”的漏洞挖掘方面的书籍。主要是以挖掘的理论为主,涉及很多模型和算法,以及未来的方向。
虽然我个人觉得“工业派”的漏洞研究人员才是真正工作在“第一线”的,但是补补理论知识还是很有必要的。
污点分析分析的对象是污点信息流,污点分析指的就是我们把感兴趣的数据标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,分析这些信息是否会影响某些关键的程序操作,进而挖掘程序漏洞。
