漏洞挖掘

DeeLMind 提示

漏洞挖掘，主要指二进制漏洞挖掘，本质就是逆向分析，WEB漏洞不在此，因此漏洞挖掘需要很强的二进制基础。

漏洞类型

• 栈溢出漏洞（Stack-Overflow）
• 堆溢出漏洞（Heap-Overflow）
• 释放后重引用漏洞（Use-After-Free）
• 双重释放漏洞（Double-Free）
• 越界访问漏洞（Out-of-Bounds)
• 字符串格式化漏洞（Format-String）

漏洞挖掘工具

• FUZZ工具
• AFL++
• WinAFL
• 调试工具

编译保护

• GS 缓存区检查
• PIE（ASLR）
• CANNARY(栈保护)
• FORTIFY
• NX（DEP）
• RELRO
• PIE