[讨论]有几个问题想问下，有点好奇-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
猪会被杀掉雪币： 18 活跃值： (1064) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 503 粉丝 46 关注私信	猪会被杀掉 1 2 楼楼主应该不知道把,挖漏洞技术都是藏着的,大佬们不愿意分享. 2020-3-23 11:37 0
pureGavin 雪币： 15710 活跃值： (19018) 能力值： ( LV12，RANK：300 ) 在线值：发帖 97 回帖 1440 粉丝 299 关注私信	pureGavin 3 3 楼漏洞利用多了，就知道哪些关键地方容易出现漏洞了，这是在和liveoverflow的聊天过程当中我得到的结论 2020-3-23 11:59 0
新手上路sk 雪币： 137 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	新手上路sk 4 楼猪会被杀掉楼主应该不知道把,挖漏洞技术都是藏着的,大佬们不愿意分享[em_10]. 影响大的可以理解，影响小的还是可以拿出来交流的么 2020-3-23 12:00 0
新手上路sk 雪币： 137 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	新手上路sk 5 楼 pureGavin 漏洞利用多了，就知道哪些关键地方容易出现漏洞了，这是在和liveoverflow的聊天过程当中我得到的结论受教了 2020-3-23 12:02 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 19 关注私信	Lixinist 1 6 楼论坛里还是“逆算法”这一类的文章多。web和挖洞少 2020-3-23 12:04 0
pureGavin 雪币： 15710 活跃值： (19018) 能力值： ( LV12，RANK：300 ) 在线值：发帖 97 回帖 1440 粉丝 299 关注私信	pureGavin 3 7 楼如果LZ非要执着于挖漏洞的过程（想要一口吃成个胖子）的话。。。这是我特意为你找的上传的附件：捉虫日记.7z.001 （10.00MB，20次下载）捉虫日记.7z.002 （6.21MB，14次下载） 2020-3-23 13:46 0
新手上路sk 雪币： 137 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	新手上路sk 8 楼 pureGavin 如果LZ非要执着于挖漏洞的过程（想要一口吃成个胖子）的话。。。这是我特意为你找的这本书我有，不过还是感谢。 2020-3-23 14:30 0
wreck1t 雪币： 139 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wreck1t 9 楼首先回答第一个问题：实战二进制漏洞挖掘是一个从0到1的过程，相对难度较大----从崩溃到分析崩溃成因，以及是否可被利用，可能需要几十到几百次调试。而好多漏洞分析的文章是0.8到1的过程，因为漏洞位置，漏洞成因都已知，只是把漏洞复现出来，相对简单，所以这类文章相对较多。web就不提了。第二个问题：你所谓的bestorm这类fuzzer使用了protocol automation discovery技术，特点是易用，但易用性不等于挖洞产出率高。这么多开源的好Fuzzer，为什么跟它过不去呢？ 2020-3-27 11:18 1
新手上路sk 雪币： 137 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	新手上路sk 10 楼 wreck1t 首先回答第一个问题：实战二进制漏洞挖掘是一个从0到1的过程，相对难度较大----从崩溃到分析崩溃成因，以及是否可被利用，可能需要几十到几百次调试。而好多漏洞分析的文章是0.8到1的 ... 感谢回复 2020-3-27 20:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
猪会被杀掉雪币： 18 活跃值： (1064) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 503 粉丝 46 关注私信	猪会被杀掉 1 2 楼楼主应该不知道把,挖漏洞技术都是藏着的,大佬们不愿意分享. 2020-3-23 11:37 0
pureGavin 雪币： 15710 活跃值： (19018) 能力值： ( LV12，RANK：300 ) 在线值：发帖 97 回帖 1440 粉丝 299 关注私信	pureGavin 3 3 楼漏洞利用多了，就知道哪些关键地方容易出现漏洞了，这是在和liveoverflow的聊天过程当中我得到的结论 2020-3-23 11:59 0
新手上路sk 雪币： 137 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	新手上路sk 4 楼猪会被杀掉楼主应该不知道把,挖漏洞技术都是藏着的,大佬们不愿意分享[em_10]. 影响大的可以理解，影响小的还是可以拿出来交流的么 2020-3-23 12:00 0
新手上路sk 雪币： 137 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	新手上路sk 5 楼 pureGavin 漏洞利用多了，就知道哪些关键地方容易出现漏洞了，这是在和liveoverflow的聊天过程当中我得到的结论受教了 2020-3-23 12:02 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 19 关注私信	Lixinist 1 6 楼论坛里还是“逆算法”这一类的文章多。web和挖洞少 2020-3-23 12:04 0
pureGavin 雪币： 15710 活跃值： (19018) 能力值： ( LV12，RANK：300 ) 在线值：发帖 97 回帖 1440 粉丝 299 关注私信	pureGavin 3 7 楼如果LZ非要执着于挖漏洞的过程（想要一口吃成个胖子）的话。。。这是我特意为你找的上传的附件：捉虫日记.7z.001 （10.00MB，20次下载）捉虫日记.7z.002 （6.21MB，14次下载） 2020-3-23 13:46 0
新手上路sk 雪币： 137 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	新手上路sk 8 楼 pureGavin 如果LZ非要执着于挖漏洞的过程（想要一口吃成个胖子）的话。。。这是我特意为你找的这本书我有，不过还是感谢。 2020-3-23 14:30 0
wreck1t 雪币： 139 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wreck1t 9 楼首先回答第一个问题：实战二进制漏洞挖掘是一个从0到1的过程，相对难度较大----从崩溃到分析崩溃成因，以及是否可被利用，可能需要几十到几百次调试。而好多漏洞分析的文章是0.8到1的过程，因为漏洞位置，漏洞成因都已知，只是把漏洞复现出来，相对简单，所以这类文章相对较多。web就不提了。第二个问题：你所谓的bestorm这类fuzzer使用了protocol automation discovery技术，特点是易用，但易用性不等于挖洞产出率高。这么多开源的好Fuzzer，为什么跟它过不去呢？ 2020-3-27 11:18 1
新手上路sk 雪币： 137 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	新手上路sk 10 楼 wreck1t 首先回答第一个问题：实战二进制漏洞挖掘是一个从0到1的过程，相对难度较大----从崩溃到分析崩溃成因，以及是否可被利用，可能需要几十到几百次调试。而好多漏洞分析的文章是0.8到1的 ... 感谢回复 2020-3-27 20:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [讨论]有几个问题想问下，有点好奇