hackpro
18-12-2006, 12:46 AM
เข้าเรื่องกันดีกว่าครับ..
คนที่สามารถหาช่องโหว่ web ต่างๆ คนที่สามารถค้นหาเจอเป็นคนแรก ก่อนเผยแพร่สู่ public ผมว่าเก่งมากนะครับ เขามีหลักการอย่างไรในการค้นหาครับ ผมมองว่าคนเขียนคงไม่แอบสร้าง backdoor ไว้หรอก และ code ก็ยาวเหยียด ผมเคยทดลองนั่งอ่านดูและพยายามจับ flow ยากมากๆจนกระทั่ง flowchart ที่พยายามไล่ตามเละไม่มีชิ้นดี ผมขอแยกเป็น 2 ลักษณะนะครับคือ
1. แบบ binary มีวิธีการค้นหาอย่างไรครับ ใช่แปลงเป็น asembly ก่อน จากนั้นนั่งไล่ทีละบันทัดครับ แบบนี้ไม่น่าจะใช่ ยกตัวอย่าง os ทุกวันนี้มีขนาดเป็นกิ๊ก แม้ไม่ใช่ต้องหาทุกไฟล์
2. แบบ interpreter ที่เราสามารถไล่ได้ทีละบันทัด เช่นบอร์ดสำเร็จรูปทั่วไป มีวิธีการอย่างไรบ้างครับ
คนที่สามารถหาช่องโหว่ web ต่างๆ คนที่สามารถค้นหาเจอเป็นคนแรก ก่อนเผยแพร่สู่ public ผมว่าเก่งมากนะครับ เขามีหลักการอย่างไรในการค้นหาครับ ผมมองว่าคนเขียนคงไม่แอบสร้าง backdoor ไว้หรอก และ code ก็ยาวเหยียด ผมเคยทดลองนั่งอ่านดูและพยายามจับ flow ยากมากๆจนกระทั่ง flowchart ที่พยายามไล่ตามเละไม่มีชิ้นดี ผมขอแยกเป็น 2 ลักษณะนะครับคือ
1. แบบ binary มีวิธีการค้นหาอย่างไรครับ ใช่แปลงเป็น asembly ก่อน จากนั้นนั่งไล่ทีละบันทัดครับ แบบนี้ไม่น่าจะใช่ ยกตัวอย่าง os ทุกวันนี้มีขนาดเป็นกิ๊ก แม้ไม่ใช่ต้องหาทุกไฟล์
2. แบบ interpreter ที่เราสามารถไล่ได้ทีละบันทัด เช่นบอร์ดสำเร็จรูปทั่วไป มีวิธีการอย่างไรบ้างครับ