filezillaがbugbounty対象なんで
オープンソースの非WEBアプリを攻略するための勉強に丁度いいかなということで選んでみました。
さっそくビルドに苦労する・・・
次の日linuxでビルドできるようになっていた・・・てきとうだな・・・
非Webアプリ(バイナリ?)のバグの見つけ方のポイントがわからない・・・
静的解析でオーバーフロー起こしそうな場所を見つけるのか??
- cppcheckなどのツールで怪しいところをチェック
- 類似アプリを含む過去のsecurity issueをチェック
まずこれだな