16 源码审计:在C-Based 语言里寻找漏洞 在软件里寻找漏洞的方法有很多,但综合而言,最有效的当数源码审计。现在有很多软件是开源的,而且有些操作系统厂商也有条件的共享部分源码。有了源码,再辅以经验,在软件中快速找出明显/复杂的问题是可能的。虽然在一般情况下,二进制审计也可行,但如果有源码,审计会变得更容易。本章将介绍怎样审计C-based源码里存在的简单/复杂的漏洞,主要精力放在检测内存破坏漏洞上。 注: 1.第十四、五章的页码不正确,原来是为各位打印方便的,见谅。本章的页码已改成正确的。 2.原来想在年前把整本书都搞完的,但计划赶不上变化,估计春节都有的忙了。只好按原计划每周更新,预祝大家春节愉快!
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!