代码审计思路
2019-03-04 本文已影响0人
唐小风7
代码审计思路
敏感函数回溯参数过程
根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式。
通读全文代码
首先是看程序的大体代码结构,主目录有哪些文件,模块目录有哪些文件,插件目录有哪些文件。
根据功能点定向审计
在熟悉了审计之后,就会知道哪些功能点通常会有漏洞,然后根据可能出现漏洞的地方开始审计,可以提高效率。
image
image
image
根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式。
首先是看程序的大体代码结构,主目录有哪些文件,模块目录有哪些文件,插件目录有哪些文件。
在熟悉了审计之后,就会知道哪些功能点通常会有漏洞,然后根据可能出现漏洞的地方开始审计,可以提高效率。
image
