アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
脆弱性ってどうやって見つけるのか (スコア:1)
ICEで注意深くトレースしているんでしょうか?デバイスドライバの開発で使うことはありますが、その延長で、でっかいバイナリをこつこつとリバースエンジニアリングして発見してるんでしょうか?IEの脆弱性とか発見する人たちは。
屍体メモ [windy.cx]
Re:脆弱性ってどうやって見つけるのか (スコア:1)
あえず異常に長い入力を喰わせておかしくならないか見てみる.
・「文字しか入力しないだろ」って所に変なバイナリデータとか突っ
込んでみる.
・入力ファイルは**って物だろって所に別な物を投げ込んでみる.
等々,開発者が「ここの入力は○○だ」と想定している(というか
無意識にそれ以外の可能性を排除している)部分に違うものを叩き
こむのが基本じゃないかと.で,バッファオーバーフローを狙う.
あとは動作の推測ですかねえ.「ここで拾ったデータをこれと組み
合わせて次のこの処理に流しているはずだから,こういうデータを
入れると変なもんが実行されるんじゃないか?」とか.
エレベータ等の組み込み機器のハックとか,街頭端末のハックとかと
似たような感じなのかなあと思ってみたり.
#前者は組み込んであるコマンドを探り当てるんでちょっと違いますが.
Re:脆弱性ってどうやって見つけるのか (スコア:0)
などから過去の脆弱性のパターンを見つけて狙う場所を決める。
後はとにかく変なデータを食わせる。
長い文字列とか不正なURLとか不正なHTMLとか不正な画像とか。
ちなみにMozillaの脆弱性探すならJavaScript周りがお勧めだ。
沢山見つかる。
Re:脆弱性ってどうやって見つけるのか (スコア:0)
まるで見つけたことがあるかのような口ぶりですね。
何番ですか?
Re:脆弱性ってどうやって見つけるのか (スコア:0)
Re:脆弱性ってどうやって見つけるのか (スコア:1)
の方が適当な表現だと思いますが....
Re:脆弱性ってどうやって見つけるのか (スコア:0)
以下のような、普通に出会う症状を追いかけてみるとBOFの可能性だったり、XSSだったり、偽装可能コードの芽だったりします。
今回のような、URIの読み込みからBOFが出るようなパターンは珍しくないですね。フォルダやファイル名に変なコントロールコードが埋まっていたりすることがありますから。
・特定の画像を読み込むとき落ちる
・日本語を含んだパスにあるファイルを読もうとすると落ちる、読めない
・フォームへコピペで落ちる
・JavaScript