Я изучил стандартные принципы уязвимостей через CWE и освоил статический анализ, динамическую отладку, бинарную вставку и хуки. Есть ли что-то более продвинутое, что позволит мне достичь профессионального уровня, чтобы я мог сразу обнаруживать уязвимости при просмотре кода и использовать их, включая множество механизмов обхода ROP и т.д.?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Помимо просмотра доказательства концепции (PoC), существуют ли какие-либо другие продвинутые и стандартные методы?
- Автор темы bit57
- Дата начала
Самый продвинутый уровень это AEG (Automatic Exploit Generation). Большинство инструментов основано на так называемом символическом исполнение. Хотите быть мастером изучайте бинарную инструментацию кода Symbolic/Concolic execution. Паттерны уязвимого кода + знание определенных алгоритмов эксплуатации поможет вам сделать свой первый генератор сплойтов. Возможно для начала стоит поизучать Angr ...
Если нужно что-то более приземленное, то CodeQL или же фаззинг 101 и аудит кода 101. Выберите цель и начните её изучать.