0
你是否只是使用strace和调试器等工具来反汇编和查找系统调用,然后阅读反汇编找到例如缓冲区溢出?这是你所能做的吗?我的意思是毕竟你没有源代码。如何查找剥离的二进制文件中的漏洞?
如果有人可以对这个特定的话题有所了解,我将非常感激。
谢谢。
你是否只是使用strace和调试器等工具来反汇编和查找系统调用,然后阅读反汇编找到例如缓冲区溢出?这是你所能做的吗?我的意思是毕竟你没有源代码。如何查找剥离的二进制文件中的漏洞?
如果有人可以对这个特定的话题有所了解,我将非常感激。
谢谢。
玩CTF(夺旗)
本网站包含大量的CTF事件。
一旦你了解更多,您可以了解更多的技术开发。
此外,也许这有助于。
此回购包含CTF播放器写入的文章。
这似乎并不成为一个非常适合堆栈溢出,即使它参考了符号和拆卸服务。其广泛的堆栈溢出,我们通常在不同的上下文中看到对符号和反汇编的引用。也许[逆向工程堆栈交换](http://reverseengineering.stackexchange.com/)会是一个更好的地方。 – jww