Je veux dire dans les systèmes d'exploitation ou leurs applications. La seule façon que je peux penser est d'examiner les binaires pour l'utilisation de fonctions dangereuses comme strcpy(), et ensuite essayer de les exploiter. Cependant, avec des améliorations du compilateur comme le commutateur Visual Studio/GS, cette possibilité devrait surtout appartenir au passé. Ou est-ce que je me trompe?Comment les vulnérabilités de sécurité client sont-elles généralement détectées?
De quelles autres façons les gens utilisent-ils pour trouver des vulnérabilités? Il suffit de charger votre cible dans un débogueur, puis envoyer des commentaires inattendus et voir ce qui se passe? Cela semble être un processus long et fastidieux.
Quelqu'un peut-il recommander de bons livres ou sites Web sur ce sujet?
Merci d'avance.
"Cela semble être un processus long et fastidieux." Le piratage est un processus long et fastidieux. Si ce n'était pas le cas, tout le monde le ferait. – danben