漏洞挖掘365天挑战——Day024:漏洞挖掘的另一种思路

看到一个通过研究语言和框架来进行漏洞挖掘的思路,希望给你一些启发。 我后面挖掘Rust的漏洞,也可与通过这个思维导图来进行。

重点就是根据语言和框架进行。

  1. 了解语言对应的漏洞
  2. 选一个框架进行研究
  3. 分析框架的历史漏洞
  4. 尝试挖掘
  5. 深入学习语言特性,继续挖掘
  6. 换个框架,重复1-5

比如,我挖掘Rust的漏洞,就需要:

  1. 学习Rust,把Rust CVE 都分析一遍
  2. 选择一个框架来研究,这里我会选择tokio,重点是你需要去学习这个框架
  3. 分析框架历史漏洞,这里我会去重现tokio的cve,目前tokio的cve就一个
  4. 尝试挖掘 ,我可能会先用fuzzing多跑一跑,还可以对比其他语言框架的漏洞,尝试这个挖掘这种类型的漏洞
  5. 深入学习语言特性,这里就需要去看源码了,Rust源码,tokio源码,还有就是其他语言漏洞的迁移
  6. 研究其他框架,重复1-5

上面的流程,只要研究2 3个框架,你语言特性和框架基本都熟悉了,也算是入门了。

目前,我还处于第一个步骤,今年准备做到第四步。

漏洞挖掘365天挑战——Day024:漏洞挖掘的另一种思路”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s