为什么要写这篇教程呢?
本文章仅提供学习,切勿将其用于不法手段!
因为想要成为一名白帽黑客,汇编语言是必须要掌握的!
无论是二进制漏洞挖掘,还是逆向工程!汇编语言,都是硬性基础之一!当然,你还需要学会C语言!为什么要学会C语言呢?IDA软件 会将 二进制代码 翻译成 汇编语言 和 C语言 !
你不会汇编语言,不会C语言,想要进行逆向工程,以及更深层次的 二进制漏洞挖掘,是非常困难!如果你希望挖掘 二进制漏洞 ,你还要学会 代码审计 !
你必须看得懂,汇编语言代码 和 C语言代码,这是硬性要求!
想要参加CTF竞赛,汇编语言 和 C语言 都是重要的底层基础知识。
现在,我们来正式的讲一下如何进行二进制漏洞挖掘工作!
我们来看一下上面的代码,发现什么了吗?
存在一个数组,数组大小是32个字节!
我们接下来,去追踪对于这个数组的引用,我们发现这段代码中使用了 read 函数,这个函数在这段代码中的用途,是从输入源(文件描述符 或 输入输出资源)中读取56个字符 到 s 这个数组中!那么,问题出现了!s 这个数组的大小只有32个字节,是容纳不了
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
