问黑客如何发现封闭源代码操作系统中的漏洞？

EN

逆向工程是对人造物体进行解构以揭示其设计、建筑或从对象中提取知识的过程；与科学研究类似，唯一的区别是科学研究是关于一种自然现象的。我们就是这样开始的。

这不是我编码和部署的一个漏洞，而是注意到，在Windows7上，启动恢复有时会在完成检查之后打开notepad.exe中的结果。更重要的是，我假定notepad.exe是作为高级管理员运行的，notepad.exe也具有打开Windows的能力。因此，现在我已经提升了管理员对所有列出的驱动器分区的权限。现在，我可以确保cmd.exe可以从锁屏幕上执行，锁屏幕也是作为受限制的提升管理员运行的。这就是我如何成为计算机上的本地admin，而我只是一个用户，机器有bios密码，以防止这种类型的攻击。此外，如果使用过这种攻击，则可以绕过BitLocker。

这是一种方式，我推断Windows 7有一个攻击矢量，我恰巧是对的。不过，我怀疑你的问题是围绕着零天的功绩而提出的。因此，逆向工程工具常常是解决问题的方法。这变成黑匣子测试。

使用编译后的代码，我假设程序员以特定的方式编写程序，同时观察输入对输出的影响。

• 输入()=3
• 代码()= ..。(我们不知道，它是编译的)
• 产出()= 10

根据输入为3，输出为10，我们现在可以推断出，可能的计算是3*3 + 1 = 10。虽然，也可能是3*4 - 2 = 10.如果我们再做一次呢

• 输入()=5
• 代码()= ..。
• 产出() = 16

因此，模式5*3 + 1 = 16可以是一个常见的模式，我们推导出其他结果，并找到我们的测试输入和输出之间的匹配。

因此，一个常见的算术公式，因为代码可以是sum = $input * 3 + 1。

现在我们已经缩小了反向工程的范围，让我们集中精力开发一个网络服务，Safari on iOS 4.0.2，它允许‘.狱’本地权限升级‘越狱’。在某些情况下加载PDF时，可能会通过注意到浏览器会崩溃(通常是缓冲区溢出)检测到类似的漏洞。特指CVE-2010-1797

在2.4.2之前的cff/cffgload.c中的CFF /cffgload.c中的CFF Type2 CharStrings解释器中的多个基于堆栈的缓冲区溢出，在iPhone和iPod触摸上的4.0.2之前以及在iPad上的3.2.2之前使用，允许远程攻击者执行任意代码或通过在PDF文档中的嵌入式字体中构建CFF操作码导致拒绝服务(内存损坏)，如JailbreakMe所示。注意:这些细节中的一些是从第三方信息中获得的。

此漏洞允许在JailbreakMe中显示，允许在未经您允许的情况下执行web浏览器中的任意代码并将其提升为根权限。浏览器会崩溃，随后iOS会重新启动，这在iOS 4上有些常见。

OllyDbg是一个32位汇编程序级别的分析调试器，适用于Microsoft。强调二进制代码分析使其在源不可用的情况下特别有用。

开始逆向工程教程1 [HD]概述了OllyDbg是如何工作的，并应该向您介绍如何使用这个特定的工具进行逆向工程。

这远不是一个关于逆向工程的全面指南。关于Sqlmap、dex2jar、jd、edb-调试器和Val差相，仅举几个例子，还没有包括在内。更不用说反向工程，一个封闭的目录，web服务器或硬件反向工程。

除了Safesploit提到的，还有模糊的概念。这包括提供无效、意外或随机的数据作为计算机程序的输入。然后监视程序的异常，如崩溃，或失败的内置代码断言，或寻找潜在的内存泄漏。