Although no formal documentation exists that describes the standard bug-hunting process, common techniques do exist. These techniques can be split into 2 categories: static and dynamic.
In static analysis, also referred to as static code analysis, the source code of the software, or the disassembly of a binary, is examined but not executed.
Dynamic analysis, on the other hand, involves debugging or fuzzing the target software while it's executing.
Both techniques have pros and cons, and most bug hunters use a combination of static and dynamic techniques.
一些摘录 1.2 Common Techniques
《捉虫日记》热门书评
-
<捉虫日记>的书评
14有用 0无用 laoar 2012-10-03
对于苦逼的IT男而言,对下面这个场景应该感到亲切。发出去的软件版本出现了bug,事情很紧急,于是大佬召集所谓一堆专家头脑风暴寻求解bug的思路,各路专家你一言我一语各抒己见,最终在众人齐心协力下,终于在最后关头定位出了根因。没有解不了的bug,只有不努力的coder。然而这个世界上还有另外一种人,他...
-
看完第一章
1有用 0无用 天啦噜 2016-10-09
地铁里的随手拍,露出的小线头是偶可爱的书签...- Hunter your bug
1有用 0无用 Jake 2012-12-26
这本书能告诉你怎么写代码可以避免一些常见的安全漏洞,它是作者寻找各种平台与知名软件漏洞的实践日记。不要以为这些都离你很远,恰恰是开发人员造就了各种漏洞。如果有些在写代码时就可以避免,为什么不这么做呢。这本书读起来不会觉得艰深晦涩,但还是需要掌握一些基础知识,比如系统内存布局,堆栈调用与布局以及软件调...
- 第三个虫子
0有用 0无用 天啦噜 2016-10-10
为啥没有第二个虫子呢?因为看第二个的时候是下班时间,已经很累了,真特么看不懂啊。今早看了第三个虫子,硬着头皮稍微理解了5%吧。“永远不要相信媒体文件扩展名”,作者在第一个虫子提过,在第三个虫子又提了,而且用了永远这个词!另外感觉作者的技术碾压了辣么多公司的开发者,发现的bug 被fix之后,又出现二...
- 一些摘录 1.2 Common Techniques
0有用 0无用 shengying 2013-07-05
Although no formal documentation exists that describes the standard bug-hunting process, common techniques do exist. These techniques can be split int...
书名: 捉虫日记
作者: Tobias Klein
出版社: 人民邮电出版社
译者: 张伸
出版年: 2012-9
页数: 180
定价: 39.00元
装帧: 平装
ISBN: 9787115290441
- Hunter your bug