首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
二进制漏洞
发新帖
1
0
[求助]如何查找程序所有用户输入。
发表于: 2012-10-26 13:52
3396
[求助]如何查找程序所有用户输入。
dormsixboy
2012-10-26 13:52
3396
想静态找一下漏洞,练练手,想从用户输入下手,可是不知道如何去定位,拿到软件后无从下手,希望大牛指条明路
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
dormsixboy
雪 币:
65
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
19
粉丝
0
关注
私信
dormsixboy
2
楼
这个问题,纠结了好久,漏洞挖掘的书上说去检查所有的用户输入,如何去确定这些输入呢?
2012-10-26 14:25
0
仙果
雪 币:
1491
活跃值:
(985)
能力值:
(RANK:860 )
在线值:
发帖
68
回帖
1507
粉丝
67
关注
私信
仙果
19
3
楼
用户的所有输入都是非法的,有这么一个说法,
如果检查,就是查看程序中任何一个地方是否存在让用户输入数据的地方,比如说一个输入框,读取本地的一个ini配置文件,接受一段从网络传输到本地程序的数据,都算程序的输入。
2012-11-6 16:09
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
dormsixboy
8
发帖
19
回帖
10
RANK
关注
私信
他的文章
windbg 调试的问题
3539
[求助]如何查找程序所有用户输入。
3397
简单问题,知道的帮下忙
4092
[讨论]关于icesword的ssdt恢复
3390
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
