0
我是一个新开发人员,我想知道如果我无法访问源代码,可以使用软件模糊本地应用程序(例如Windows Media Player)。我有关于缓冲区溢出漏洞的基本中间知识,它们如何工作,如何找到它们以及如何为它们编写漏洞。我只需要第二步 - 首先找到它们...查找本地应用程序漏洞? (黑盒)
谢谢!
A
回答
0
模糊是一个有用的工具,但不一定容易。我建议先听some talks online开始模糊或做一些阅读。总的来说,您想要找到一种方法来生成随机/变异输入,然后将您的应用程序编写为随机输入。因此,对于Windows Media Player,您可能从以下开始:
- 找出如何以自动/脚本方式运行WMP。
- 寻找生成模糊文件输入的工具。
相关问题
- 1. 查找扩展Javascript漏洞
- 2. 黑盒调试.NET应用程序
- 3. 他们如何检查Apple Store应用程序上的漏洞?
- 4. 检测Web应用程序和桌面应用程序中的漏洞
- 5. 测试Web应用程序的安全漏洞
- 6. 如何查找浏览器漏洞?
- 7. 在软件中查找漏洞
- 8. 查找c#项目中的漏洞
- 9. 与iPhone设备使用漏洞程序
- 10. is_file()和本地文件包含漏洞
- 11. 样的Web应用漏洞
- 12. 做scriptaculous还有Javascript黑客漏洞吗?
- 13. 从本地黑莓应用程序的黑莓菜单
- 14. 如何使用Apache Cordova漏洞修复应用程序?
- 15. 工具/脚本来检查漏洞
- 16. 更新:用于检查rails应用程序安全漏洞的免费工具
- 17. iOS应用程序的内存泄漏是否会利用任何漏洞?
- 18. 网站编程漏洞检查清单
- 19. 苹果的示例应用程序TopSongs有26个漏洞
- 20. aspnet应用程序与IBM appcan之间的SQL注入漏洞
- 21. MS09-035漏洞和对应用程序开发的影响
- 22. C#winform应用程序安全性漏洞测试工具
- 23. 修复web应用程序的antiClickJacking漏洞
- 24. 这不是一个应用程序(*)漏洞吗? (Javascript和HTTP)
- 25. Android的web应用程序漏洞旋转
- 26. iPhone应用程序中的安全漏洞有多安全?
- 27. 应用程序中的漏洞和安全威胁
- 28. 在ASP.net应用程序中获取方法转换漏洞
- 29. .NET Web应用程序的安全漏洞测试工具?
- 30. Azure:Web应用程序之间是否存在任何漏洞?