徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

お疲れ様です。

私は最近、直近の製品の脆弱性やPoCはどこにあるのかなどを探すことを趣味としています。

しかし、PoCを読んで検証して内容を理解する範囲所まで行きつくことが出来ません。

個人的に簡単なプログラムを組める程度の勉強はしているのですが……PoCを検証するために必要な知識や経験を得るための方法があれば教えていただければ幸いです。

※以下のようなサイトを探し出しても生かすことが出来ないのは悔しいです。
https://www.exploit-db.com/exploits/50106

2021/08/18 23:39

PoCの中身を理解するには、「簡単なプログラム」というレベルでは無理だと思います。プログラミングの能力を相当鍛える必要があると思います。その方法は多様ですが、例えば競技プログラミングとかどうですか? 脳内でプログラミングが出来るレベルまでいかないと難しいと思いますね。
ちなみに、提示いただいたPoCは、おそらくそれほど難しいものではないように思います。頑張ってください。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿