0
我是一個新開發人員,我想知道如果我無法訪問源代碼,可以使用軟件模糊本地應用程序(例如Windows Media Player)。我有關於緩衝區溢出漏洞的基本中間知識,它們如何工作,如何找到它們以及如何爲它們編寫漏洞。我只需要第二步 - 首先找到它們...查找本地應用程序漏洞? (黑盒)
謝謝!
A
回答
0
模糊是一個有用的工具,但不一定容易。我建議先聽some talks online開始模糊或做一些閱讀。總的來說,您想要找到一種方法來生成隨機/變異輸入,然後將您的應用程序編寫爲隨機輸入。因此,對於Windows Media Player,您可能從以下開始:
- 找出如何以自動/腳本方式運行WMP。
- 尋找生成模糊文件輸入的工具。
相關問題
- 1. 查找擴展Javascript漏洞
- 2. 他們如何檢查Apple Store應用程序上的漏洞?
- 3. 檢測Web應用程序和桌面應用程序中的漏洞
- 4. 測試Web應用程序的安全漏洞
- 5. 如何查找瀏覽器漏洞?
- 6. 在軟件中查找漏洞
- 7. 與iPhone設備使用漏洞程序
- 8. is_file()和本地文件包含漏洞
- 9. 樣的Web應用漏洞
- 10. 從本地黑莓應用程序的黑莓菜單
- 11. 做scriptaculous還有Javascript黑客漏洞嗎?
- 12. 如何使用Apache Cordova漏洞修復應用程序?
- 13. httproxy漏洞是否適用於Elixir應用程序?
- 14. 網站編程漏洞檢查清單
- 15. MS09-035漏洞和對應用程序開發的影響
- 16. Azure:Web應用程序之間是否存在任何漏洞?
- 17. 應用程序中的漏洞和安全威脅
- 18. iPhone應用程序中的安全漏洞有多安全?
- 19. .NET Web應用程序的安全漏洞測試工具?
- 20. C#winform應用程序安全性漏洞測試工具
- 21. 修復web應用程序的antiClickJacking漏洞
- 22. 這不是一個應用程序(*)漏洞嗎? (Javascript和HTTP)
- 23. 應用程序安全漏洞 - 如何使一個應用程序的所有令牌失效?
- 24. glibc fnmatch漏洞:如何揭露漏洞?
- 25. 計$ _SERVER [ 「PHP_SELF」]漏洞利用
- 26. 使用eclipse開發的android webview應用程序顯示XSS漏洞警告
- 27. 黑盒測試與python的ncurses python應用程序通過Paramiko
- 28. 測試Web應用程序中的安全漏洞:最佳實踐?
- 29. 如何查找Java應用程序中的內存泄漏?
- 30. 在.NET中查找非託管內存泄漏應用程序