1樓:flyyy
不請自來先膜一波樓上的dalao們
在ctf向實際漏洞挖掘過渡過程中的心理活動如下:
聽說cve不好搞啊立個flag爭取半年乙個cve->不對呀crash也能報cve?->
不對呀死迴圈也能報cve?->
臥槽這居然不是bug居然是cve
確實如樓上所說挖到乙個之後一陣激動。。。然後就沒有然後了。
2樓:
前年年底分析樣本的時候偶然發現機器藍屏了,而且每次都可以復現,但是到別人的電腦上又不能復現。想來想去仔細分析下,結果出來,我可以任意寫入windows核心位址中的內容,後來證實是乙個核心提權漏洞。當時很流行APT,欣喜的以為發現了乙個0day漏洞的APT攻擊,今年的KPI算是完成了!!
結果後面發現是寫木馬的人無意中搞得,很失落。。。還是報給了微軟,也就拿到了第乙個也是唯一的乙個CVE。。。
再早一點還發現過乙個nday樣本,非常新,距離補丁也就兩三個月吧,rtf的,當時國內沒人公開發過利用或文章,以為是也是0day,不過這次是真正的攻擊,後面也失望了。不過那個漏洞比0158好用多了,覆蓋面更廣,我沒記錯國內第一篇公開關於那個漏洞的分析應該也是我寫的。。。
後面就不做二進位制,也沒這種體驗了,想想分析出原理時候的成就感還是很開心啊
3樓:大德魯伊
從現在來看,大致能總結為:挖CVE本身來說沒什麼難度,但是挖重量級CVE是有難度的。
舉例子:
(1)沒有難度的CVE:給CVE廠商的低危問題,比如某小型CMS的xx問題,但是廠商也是會給CVE
(2)有難度的CVE:大型Web中介軟體、框架RCE、瀏覽器漏洞利用至於感受,也要分開去看,這麼理解,想必題主應該清楚了。
4樓:LoRexxar
第一次感覺還不錯,後來習慣了就是流程性的了,本質上有cve id的漏洞和沒有其實並沒有什麼高下之分,能從挖掘中學到一點兒東西還是蠻開心的
5樓:吳宇航
想提個問題..cve提交了被拒了是什麼感受
發現4個水cve今天居然都過了,好吧,可以答題了....高興了一下午,然後就感覺空虛了。
考古挖到自己祖墳是一種怎樣的體驗?
這很難,體驗就是想屁吃。因為祖上顯赫的很少從事考古發掘活動,作為純社會事業的考古,人員隊伍也是很有限的,墳更不是你想挖就能挖。我家祖祖輩輩是只有個土饅頭,雖然有族譜但是我從來沒見過,也沒聽說過有啥能進縣志的。要是軒轅黃帝有墳那可能也算祖墳。 順心而為 令其無悔 能讓考古學家挖掘那還真是賺到。現在發掘...
墮胎是一種什麼感受?
去年 17歲高三下學期懷孕了 一開始並沒有什麼感受就是脾氣暴躁了當時覺著是天氣熱脾氣也變得不好後來吃什麼都不舒服大姨媽來晚了兩個星期 之前一直大姨媽特別準 然後抱著試試的心態買了驗孕棒,一測果然中獎了。當時沒覺著有什麼然後去醫院抽血查HCG 是懷孕了然後又去做b超 b超真的超級痛我一直以為b超是要貼...
累,是一種什麼感受?
Mr.Worldwide 我有乙個很好的女性朋友,認識她時,我們都在人生低谷期。經歷很相似,還是同齡人,所以特別能相互理解 在原生家庭裡飽受蹂躪,在婚姻裡倍感煎熬,這麼多年,心力憔悴。在一所大學裡兼職代課的時候認識,當時,我們都缺錢,在學校的安排下,一起搭班教雅思,教四六級,只要掙錢,都沒問題的。之...