
看到一个通过研究语言和框架来进行漏洞挖掘的思路,希望给你一些启发。 我后面挖掘Rust的漏洞,也可与通过这个思维导图来进行。
重点就是根据语言和框架进行。
- 了解语言对应的漏洞
- 选一个框架进行研究
- 分析框架的历史漏洞
- 尝试挖掘
- 深入学习语言特性,继续挖掘
- 换个框架,重复1-5
比如,我挖掘Rust的漏洞,就需要:
- 学习Rust,把Rust CVE 都分析一遍
- 选择一个框架来研究,这里我会选择tokio,重点是你需要去学习这个框架
- 分析框架历史漏洞,这里我会去重现tokio的cve,目前tokio的cve就一个
- 尝试挖掘 ,我可能会先用fuzzing多跑一跑,还可以对比其他语言框架的漏洞,尝试这个挖掘这种类型的漏洞
- 深入学习语言特性,这里就需要去看源码了,Rust源码,tokio源码,还有就是其他语言漏洞的迁移
- 研究其他框架,重复1-5
上面的流程,只要研究2 3个框架,你语言特性和框架基本都熟悉了,也算是入门了。
目前,我还处于第一个步骤,今年准备做到第四步。
[…] Day024:漏洞挖掘的另一种思路 […]
赞赞