漏洞分析

在代码中迅速定位漏洞,了解供给与案例,准确估计潜在漏洞利用方式和风险等级。

漏洞分析方法

  • 动态调试

    IDA动态调试 -> 跟踪指令执行流程 -> 追踪输入数据在程序中的处理过程

  • 静态分析

    了解底阿妈结构 -> 获得高质量的MIPS反汇编代码 -> 辅助调试

POC: Proof of COncep

Link:exploit-db