7.2 黑盒法探测漏洞和Python脚本
“哇!好啊!”大家都情不自禁的鼓起掌来。
“怎么样?大家有收获吗?”老师向台下问道。
“有啊,不仅知道了程序有溢出漏洞,溢出点在哪个位置,还知道了为什么会有漏洞。”古风说道,“不仅知其然,还知道了其所以然!”
“看来实际的软件存在溢出漏洞,还是用了Strcpy这类没有限制长度的拷贝啊!”小倩眨了眨眼。
“嗯,更知道了调试分析漏洞的方法!”玉波满意的说道。
“对!这个才是最重要的!”老师笑着说,“这样,大家以后才能独自分析新的漏洞、新的特例。真正在解决问题中提高自己。”
“但,我感觉漏洞的发现还是有偶然性啊!”宇强说,“需要正好发这个包时,程序崩溃了,才能发现漏洞,要有好大的运气啊!”
“虽然的确有一定的偶然性,但只要我们按照一定的方法,遵循一定的规则,就可在尽量短的时间内,尽量多的发现存在的缺陷。”老师说道,“这就是测试的基本原理;而测试,分为黑盒测试和白盒测试两种。”