顯示結果從 1 到 1 共計 1 條
-
10-25-2012 #1
同文於我的BLOG
首先,在漏洞沒出現之前,要找到漏洞,可謂是大海撈針。
因為漏洞大多都是在正常情況下執行不會有問題的程式碼,只有特定情況才會導致 Overflows。
像是文章中說的 “JB網站” 就是利用其中一個 Method 雖然在引數中有限制大小,但是在執行的時候沒有檢查,導致回圈爆掉。
在幾萬行程式碼當中,很難會被發現這個小小的 Bug。
這邊不得不佩服一下 JB作者的耐心,因為就算是給我 Sources Code 我可能也沒有耐心去找出漏洞,更何況他們是逆向工程出來。
因為文章比較長,所以我就截一段關於漏洞的解釋,
找漏洞是相當困難的跟無聊的事情,是個技術上不複雜但實作上很困難的工作。
其他一些敏感的完整的,我就不轉過來了,請到我的 Blog 看看吧。
-
相似的主題
-
[分享] 【跨平台】有沒有人對Minecraft有興趣?我的小世界多圖!
由Rmonline論壇中電腦遊戲回覆: 6最後發表: 07-31-2012, 00:59 -
[求助] 吉米大之前發的一篇關於相機的文
由a24508869論壇中iPhone 疑難雜症發問區回覆: 10最後發表: 10-02-2010, 23:04 -
[討論] 這是在Dev-Team看到的一篇文章,有關於無備份SHSH可以降級的方法
由thyan3論壇中解鎖優化討論區回覆: 22最後發表: 09-15-2010, 11:44 -
[討論] 雖然今日中華電信開放預購,但我還是對吉米丘專案有興趣!
由dear.jimmy論壇中辦活動回覆: 19最後發表: 07-22-2009, 11:57 -
關於[我怕批腿被抓到 請問一下] 這篇的鎖文
由macdome論壇中建議提報區回覆: 42最後發表: 04-13-2009, 10:00
