我有興趣瞭解用於發現漏洞的技術。我知道緩衝區溢出的理論,格式化字符串漏洞,ecc,我也寫了一些。但我仍然不知道如何以有效的方式找到漏洞。在軟件中查找漏洞
我不想找一個魔杖,我只是在尋找最常見的技術,我認爲看起來整個來源是一個承認你有權訪問源的項目的史詩般的工作。嘗試手動模糊輸入也不太舒服。所以我想知道一些有用的工具。
E.g.
我不知道開發團隊如何快速找到越獄iPhone的漏洞。 他們沒有源代碼,他們不能執行程序,並且由於有少量的默認程序,所以我不期望有大量的安全漏洞。那麼如何快速找到這種漏洞 ?
預先感謝您。