你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@anlan: p牛,最近想学习tomcat的漏洞复现,买了一本《深入剖析tomcat》的书,把书上的demo都实现了一遍。我在阅读tomcat4或5版本的时候,代码的逻辑还能缕清楚。 但是想要复现cve-2020-1938的时候,就搞不清楚代码的执行逻辑了,感觉非常混乱。 p牛,我想知道你是如何审计这种大型程序的源码?
p牛,最近想学习tomcat的漏洞复现,买了一本《深入剖析tomcat》的书,把书上的demo都实现了一遍。我在阅读tomcat4或5版本的时候,代码的逻辑还能缕清楚。 但是想要复现cve-2020-1938的时候,就搞不清楚代码的执行逻辑了,感觉非常混乱。 p牛,我想知道你是如何审计这种大型程序的源码?