记得以前实习做病毒分析的时候,带我们的人说分析报告要客观的写,想来就是事实是怎么样就怎么写,不要带入主观臆测,拿捏不准的就只能硬着头皮去分析了,或者就不写。
最近分析漏洞也是同样的感觉,因为发现网上的一些分析报告,在一些细节问题上没说清楚,有的明显带入了主观臆测,而有的则是受到其他资料的影响被误导。
说到底还是分析的不够细致,如果分析得足够细致的话,所以疑问都可以消除,所有现象都能合理解释。那么问题来了,分析漏洞的时候,EXP 的每一个字节都知道是干什么用的吗?尽可能做到这一点,才能尽可能学到更多的东西。
漏洞报告,也得用事实说话。
本文地址: 程序人生 >> 摆事实讲道理
作者:代码疯子(Wins0n) 本站内容如无声明均属原创,转载请保留作者信息与原文链接,谢谢!