2017-04-17 32 views
-4

我想開始查找瀏覽器漏洞。我不希望甚至沒有找到的人說我需要閱讀7500頁的手冊。我是否嘗試過功能?我必須像「等...如果這個功能可以做到這一點......這個功能可以做到這一點」?如何查找瀏覽器漏洞?

請告訴我一個方法,至少找到一個錯誤。如果你知道我的意思,我不希望有人說我需要知道如何說漢語或攀登珠穆朗瑪峯。我不是粗魯的,但這些天在論壇上的每個人都只是搜索谷歌的廢話。抱歉。

我知道HTML,CSS,JavaScript和Python。

謝謝。

+0

這對於這個網站太寬泛了。此網站主要用於修復已損壞的現有代碼。這*可能與安全網站相關,但請先閱讀他們的網站導覽以確保安全。 – Carcigenicate

+1

歡迎來到SO。請「__write/debug-my-code__」,「__recommend/search-something-for-me__」請求和「__low-effort__」,「__unclear__」,「__opinion-based__」問題是[Stack Overflow的Off-Topic] (http://stackoverflow.com/help/on-topic)。相反,如[如何提問](http://stackoverflow.com/help/how-to-ask)中所述,好的問題有**研究工作** **對問題**有清晰的解釋,應包括一個[最小,完整和可驗證的例子](http://stackoverflow.com/help/mcve)有潛力對未來的訪問者有用。 –

+0

有人可以將它移動到一個地方請或回答我的問題?謝謝。 –

回答

0

確實你的問題是不是真的適合這裏在stackoverflow。 但我會告訴你無論如何要遵循的路徑。

首先,如果你想發現在瀏覽器(稱爲0day)新的漏洞,你將不得不學會Reverse Engineering和這樣做,你需要的Assembly這是非常複雜的基本認識。其次,如果你想了解更多關於安全性的東西,我建議你和安全社區(認真的人,請不要成爲小孩)接觸,像root-me,但是stackoverflow絕對不是一個安全論壇。

+0

是的,我確實知道x86彙編語言。我知道逆向工程(我的虛擬機上有OllyDbg)。我知道Windows內核API。我需要瀏覽器嗎?什麼樣的論壇?我只想找到幫助的漏洞,而不是利用它們來利用人們。 –

+0

這是一個好開始!嘗試調試瀏覽器並嘗試找到可被利用的錯誤,看起來像這樣容易,但事實並非如此。問題是你沒有入口點,搜索一個bug,並嘗試利用它。您可以嘗試編寫一個模糊工具來檢測潛在的錯誤 – ShellCode