Мне неинтересно знать методы, используемые при обнаружении уязвимостей. Я знаю теорию о переполнении буфера, эксплоиты форматирования строки, ecc, я также написал некоторые из них. Но я до сих пор не понимаю, как эффективно найти уязвимость.
Я не ищу волшебную палочку, я ищу только самые распространенные методы, я думаю, что просмотр всего источника - это эпическая работа для какого-то проекта, признающего, что у вас есть доступ к источнику. Попытка пуха на входе вручную тоже не очень удобна. Поэтому мне интересно, какой инструмент помогает.
например.
Я не понимаю, как команда разработчиков может быстро найти уязвимости для iPhone. У них нет исходного кода, они не могут выполнять программы, и поскольку существует небольшое количество значений по умолчанию программ, я не ожидаю большого количества дыр в безопасности. Итак, как найти такую уязвимость так быстро?
Спасибо заранее.