나는 취약점을 발견하는 데 사용되는 기술을 알고 싶어합니다. 나는 버퍼 오버 플로우, 포맷 문자열 익스플로잇, ecc에 관한 이론을 알고 있으며, 나는 또한 그것들 중 일부를 썼다. 그러나 나는 여전히 효과적인 방법으로 취약점을 찾는 법을 깨닫지 못합니다.소프트웨어의 취약점 발견
나는 마술 지팡이를 찾고 있지 않다. 나는 그것에 대한 가장 일반적인 기법만을 찾고있다. 나는 전체 소스를 보는 것이 당신이 소스에 접근 할 수 있다고 인정하는 일부 프로젝트의 서사시 작업이라고 생각한다. 수작업으로 입력을 모방하는 것은 너무 편하지 않습니다. 그래서 도움이되는 도구에 대해 궁금합니다.
예.
dev 팀이 iPhone을 너무 빨리 감옥의 취약점을 발견하는 방법을 알 수 없습니다. 그들은 소스 코드가 없으며 프로그램을 실행할 수 없으며 작은 숫자의 프로그램이 있기 때문에 많은 보안 구멍이 필요하지는 않습니다. 그래서 이런 종류의 취약점을 찾는 방법은 이니?
미리 감사드립니다.