尘技-安全心法篇
一、 起
我们在大多时候总是关注于存在问题的函数,的确寻找包中问题函数越多,利用链越丰富。随着攻防对抗级别提高逐渐向着底层和原理发展。发展过程中一定会关注变量和定量,如果变得是函数,那么定量的是什么?标记!这就好比柠檬菠萝是我,我是柠檬菠萝。用字符串指向我,从而打上标记。
二、变
跨协议通讯一定会有固定标记,变化的仅仅只有标记的种类。例如:a=1,标记为a值为1;取值20-30字节放入data,标记为data值为20-30字节内容。能理解以上内容后,如果追求变化?底层逻辑不变,标记和值存在的变化仅有一种情况叫做翻译。翻译包含特性、加解密、解释器、算法等等。
三、法
在一定规则下的标记才能够有效,所以一定会有对应的规则。综上要先了解规则,再通过标记的传输过程,找到执行方法,最终得到结果。安全关注在方法执行的结果、记录、监控、告警。