漏洞挖掘

DeeLMind小于 1 分钟

漏洞挖掘

DeeLMind 提示

漏洞挖掘,主要指二进制漏洞挖掘,本质就是逆向分析,WEB漏洞不在此,因此漏洞挖掘需要很强的二进制基础。

漏洞类型

  • 栈溢出漏洞(Stack-Overflow)
  • 堆溢出漏洞(Heap-Overflow)
  • 释放后重引用漏洞(Use-After-Free)
  • 双重释放漏洞(Double-Free)
  • 越界访问漏洞(Out-of-Bounds)
  • 字符串格式化漏洞(Format-String)

漏洞挖掘工具

  • FUZZ工具
  • AFL++
  • WinAFL
  • 调试工具

编译保护

  • GS 缓存区检查
  • PIE(ASLR)
  • CANNARY(栈保护)
  • FORTIFY
  • NX(DEP)
  • RELRO
  • PIE
上次编辑于:
贡献者: DeeLMind,DeeLMind