7.2 黑盒法探测漏洞和Python脚本

“哇！好啊！”大家都情不自禁的鼓起掌来。

“怎么样？大家有收获吗？”老师向台下问道。

“有啊，不仅知道了程序有溢出漏洞，溢出点在哪个位置，还知道了为什么会有漏洞。”古风说道，“不仅知其然，还知道了其所以然！”

“看来实际的软件存在溢出漏洞，还是用了Strcpy这类没有限制长度的拷贝啊！”小倩眨了眨眼。

“嗯，更知道了调试分析漏洞的方法！”玉波满意的说道。

“对！这个才是最重要的！”老师笑着说，“这样，大家以后才能独自分析新的漏洞、新的特例。真正在解决问题中提高自己。”

“但，我感觉漏洞的发现还是有偶然性啊！”宇强说，“需要正好发这个包时，程序崩溃了，才能发现漏洞，要有好大的运气啊！”

“虽然的确有一定的偶然性，但只要我们按照一定的方法，遵循一定的规则，就可在尽量短的时间内，尽量多的发现存在的缺陷。”老师说道，“这就是测试的基本原理；而测试，分为黑盒测试和白盒测试两种。”