-
-
[翻译]【OffensiveCon】你是怎么找到bug的?议题学习
-
发表于: 2025-3-26 21:06
-
OffensiveCon 2022:
标题:
Mark Dowd - Keynote - How Do You Actually Find Bugs
视频:
https://www.bilibili.com/video/BV1jtQWYYEN4/
想成为成功的安全研究员,需要有能力和信心面对失败。
另一个项目可以是和安全不相干的,有助于找回失去的信心,同时可以帮助你换一个角度看问题。
坚持是很重要,但是可能你只是在浪费时间。有的时候,选择放弃很难,因为你持续的投入,大量的沉淀成本让你陷入舒适区。
知道何时放弃,是为了向前走,在积累经验后,未来继续挑战。
技术工作是枯燥的,保持对技术的好奇心是你对抗失败的资本。
如果你挖掘出了漏洞,却发现它已经被修复了,虽然这让人沮丧,但是这正说明你走在正确的道路上。
以此激励你寻找该漏洞的变体、新的漏洞模式。
做任何工作,信心都很重要,尤其对于安全研究来说。一些你推崇的安全研究专家也曾陷入自我怀疑,所以你要做的就是相信自己。
在代码审计领域,常见的有三点误区。
误区1:如果这个项目有漏洞,早被别人发现了。
误区2:该目标已经被fuzz很多年了,已经没漏洞了。
误区3:这个攻击面不那么有趣(比如浏览器媒体解析)。
不要让误区成为你开始的阻碍。
官方文档是巨大的宝藏,可以节省你大量时间,来理解代码。同时你可以传入文档和代码片段给LLM,帮助你深入理解代码,进行代码审计、逆向工程、编写harness。
代码审计的关键在于理解代码,迭代学习。
|
|
|---|---|
