首页
社区
课程
招聘
[讨论]大家在进行路由器漏洞挖掘的时候,是软件模拟的多还是实机调试的多呢?
发表于: 2018-7-12 17:20 5666

[讨论]大家在进行路由器漏洞挖掘的时候,是软件模拟的多还是实机调试的多呢?

2018-7-12 17:20
5666
今天,看到了一个挖到dlink 栈溢出的洞的作者的blog
下面引用他博客里的无关技术的话,这个应该不算侵权吧


所以各位师傅们,是在软件修复调试,还是直接上真机? 感觉上真机的确可以把心思更多的放在漏洞挖掘而不是环境本身上

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 914
活跃值: (2553)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
2
2018-7-12 17:35
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
3
有钱当然用真机,仿真坑多的一比,最后去面试还要被人嫌弃没碰过硬件的技术栈。
2018-7-12 17:59
0
雪    币: 1795
活跃值: (63)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
建议真机,模拟器这玩意总会出现一些奇怪的问题
2018-7-12 19:31
0
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
5
实机,主要是嫌配置软件环境太麻烦。
针对单个可执行文件,一般考虑用模拟。
最后于 2018-7-12 19:33 被bxc编辑 ,原因:
2018-7-12 19:32
0
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
玩硬件烧的就是钱,真心建议真机
2018-7-13 00:19
0
雪    币: 438
活跃值: (239)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
7
一切不给实体设备的公司去搞安全研究都是耍流氓。
2018-7-13 14:15
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
8
ID蝴蝶 一切不给实体设备的公司去搞安全研究都是耍流氓。[em_1]
我感觉我就被耍流氓了
2018-7-13 18:12
0
雪    币: 207
活跃值: (372)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
有条件肯定是真机啊,模拟的东西只能作为参考
2018-7-16 11:32
0
雪    币: 11
活跃值: (12)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
10
平时一般模拟用的比较多(当然还是因为没钱。。。),qemu user mode + gdb-multiarch基本够用了,有真实设备当然更好。
2018-8-7 21:39
0
游客
登录 | 注册 方可回帖
返回
//