补丁比较技术
就是对原始文件和补丁文件分别进行反汇编,然后对反汇编后的文件做比较
找出其中的差异,从而发现潜在的漏洞
需要用到的工具
IDA Pro 静态反汇编工具
GVim 文本比较工具
ActivePerl 语言
大体的流程是这样的
1利用IDA Pro得到反汇编文件v1.asm v2.asm
2利用Perl编写文本比较算法,可扩展,有针对性
3在GVim中调用pl脚本
6利用GVim比较文本
目的是:
找到漏洞产生的原因,定位漏洞产生的地方,写出漏洞利用程序
需要:
熟悉32位汇编
熟悉perl语言
熟悉IDA Pro
熟悉GVim的使用