首页
社区
课程
招聘
[讨论]文件型漏洞如何研究?
发表于: 2008-5-27 10:32 5260

[讨论]文件型漏洞如何研究?

2008-5-27 10:32
5260
文件型漏洞 比如 图片 很多都有公开格式,比较好研究和分析
但是像doc pdf 这样的格式不公开,一般也只公布poc,下手比较困难。
请教各位大牛,有什么好的方法进行分析?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 104
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我认为文件型漏洞不在于文件格式,主要在于处理的程序。所以要找这种漏洞,应该去调处理这些文件的程序。
2008-5-27 16:31
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
但是对文件格式地了解应该也是必不可少的吧
2008-6-8 18:00
0
游客
登录 | 注册 方可回帖
返回
//