acvxd123 2022-10-03 11:32 采纳率: 64.1%
浏览 16
已结题

代码审计有固定的流程吗?

问题遇到的现象和发生背景
用代码块功能插入代码,请勿粘贴截图
我想要达到的结果

代码审计有具体的流程吗?

  • 写回答

1条回答 默认 最新

  • 「已注销」 2022-10-03 15:52
    关注

    固定的流程倒是没有什么,主要是要掌握一些技巧,一些主流的编程语言要懂,主流的开发框架和主流的代码审计工具这些都要懂,对于小型代码来讲找可以各个输入点,针对输入的过滤并尝试绕过,找到处理输入的函数并查看有无漏洞,最后找到漏洞后进行最充分的利用。对于大型代码来讲,找到危险函数,向上回溯寻找有无可利用输入点,尝试绕过针对输入点的过滤,寻找触发漏洞的方法

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 10月14日
  • 已采纳回答 10月6日
  • 修改了问题 10月3日
  • 创建了问题 10月3日

悬赏问题

  • ¥15 使用ue5插件narrative时如何切换关卡也保存叙事任务记录
  • ¥20 软件测试决策法疑问求解答
  • ¥15 win11 23H2删除推荐的项目,支持注册表等
  • ¥15 matlab 用yalmip搭建模型,cplex求解,线性化处理的方法
  • ¥15 qt6.6.3 基于百度云的语音识别 不会改
  • ¥15 关于#目标检测#的问题:大概就是类似后台自动检测某下架商品的库存,在他监测到该商品上架并且可以购买的瞬间点击立即购买下单
  • ¥15 神经网络怎么把隐含层变量融合到损失函数中?
  • ¥15 lingo18勾选global solver求解使用的算法
  • ¥15 全部备份安卓app数据包括密码,可以复制到另一手机上运行
  • ¥20 测距传感器数据手册i2c