我想开始查找浏览器漏洞。我不希望甚至没有找到的人说我需要阅读7500页的手册。我是否尝试过功能?我必须像“等...如果这个功能可以做到这一点......这个功能可以做到这一点”?如何查找浏览器漏洞?
请告诉我一个方法,至少找到一个错误。如果你知道我的意思,我不希望有人说我需要知道如何说汉语或攀登珠穆朗玛峰。我不是粗鲁的,但这些天在论坛上的每个人都只是搜索谷歌的废话。抱歉。
我知道HTML,CSS,JavaScript和Python。
谢谢。
确实你的问题是不是真的适合这里在stackoverflow。 但我会告诉你无论如何要遵循的路径。
首先,如果你想发现在浏览器(称为0day)新的漏洞,你将不得不学会Reverse Engineering和这样做,你需要的Assembly这是非常复杂的基本认识。其次,如果你想了解更多关于安全性的东西,我建议你和安全社区(认真的人,请不要成为小孩)接触,像root-me,但是stackoverflow绝对不是一个安全论坛。
是的,我确实知道x86汇编语言。我知道逆向工程(我的虚拟机上有OllyDbg)。我知道Windows内核API。我需要浏览器吗?什么样的论坛?我只想找到帮助的漏洞,而不是利用它们来利用人们。 –
这是一个好开始!尝试调试浏览器并尝试找到可被利用的错误,看起来像这样容易,但事实并非如此。问题是你没有入口点,搜索一个bug,并尝试利用它。您可以尝试编写一个模糊工具来检测潜在的错误 – ShellCode
这对于这个网站太宽泛了。此网站主要用于修复已损坏的现有代码。这*可能与安全网站相关,但请先阅读他们的网站导览以确保安全。 – Carcigenicate
欢迎来到SO。请“__write/debug-my-code__”,“__recommend/search-something-for-me__”请求和“__low-effort__”,“__unclear__”,“__opinion-based__”问题是[Stack Overflow的Off-Topic] (http://stackoverflow.com/help/on-topic)。相反,如[如何提问](http://stackoverflow.com/help/how-to-ask)中所述,好的问题有**研究工作** **对问题**有清晰的解释,应包括一个[最小,完整和可验证的例子](http://stackoverflow.com/help/mcve)有潜力对未来的访问者有用。 –
有人可以将它移动到一个地方请或回答我的问题?谢谢。 –