Yêu cầu thg 8 23, 5:50 CH 140 0 1
  • 140 0 1
+4

Nghiên cứu lỗ hổng bảo mật PE file

Chia sẻ
  • 140 0 1

Em chào các anh chị ạ. Xuất phát điểm của em là Pentest Web tuy nhiên do tính chất công việc nên gần đây em đang nghiên cứu CVEs trên ứng dụng Windows. Làm việc với mã giả hay code Assembly thực sự rất rối và em vẫn chưa biết cách đặt breakpoint và theo luồng dữ liệu sao cho đúng, chưa kể ứng dụng còn nhúng cả code lua nên việc tìm các hàm được sử dụng khá khó khăn. Em có tham khảo một số bài phân tích nhưng họ chỉ nói một cách mơ hồ, đại khái là em vẫn chưa nắm bắt được ý đồ của ạ. Em xin một số tips để cải thiện vấn đề này ạ. Em cảm ơn

thg 8 23, 5:53 CH

Bên cạnh đó, mọi người có thể rcm em một số tools để diff được ko ạ, có tutorial hay documentation gì cũng được ạ :<

1 CÂU TRẢ LỜI


Đã trả lời thg 9 10, 4:46 SA
Đã được chấp nhận
0

Great topic! Moving from web pentest to Windows CVE research is a big shift. Start by mastering basics: PE structure (with PEview), debugging with x64dbg/WinDbg, and dynamic analysis via breakpoints on import APIs. Use Frida for Lua hooks and IDA/Ghidra to map control/data flow. Practice on public PoCs and write small notes per function. When you need a break, try Slope Game for a quick reset: Slope Game.

Chia sẻ
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí