首页
社区
课程
招聘
[讨论]文件型漏洞如何研究?
发表于: 2008-5-27 10:32 5242

[讨论]文件型漏洞如何研究?

2008-5-27 10:32
5242
文件型漏洞 比如 图片 很多都有公开格式,比较好研究和分析
但是像doc pdf 这样的格式不公开,一般也只公布poc,下手比较困难。
请教各位大牛,有什么好的方法进行分析?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 104
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我认为文件型漏洞不在于文件格式,主要在于处理的程序。所以要找这种漏洞,应该去调处理这些文件的程序。
2008-5-27 16:31
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
但是对文件格式地了解应该也是必不可少的吧
2008-6-8 18:00
0
游客
登录 | 注册 方可回帖
返回
//