第3章 通用代码审计思路
代码审计工具的实现都是基于代码审计经验开发出来的优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计的思路,只有在了解了这些思路之后,我们才知道如何下手,如何最高效地挖掘到最有质量的漏洞,常见的代码审计思路有以下四种:
1)根据敏感关键字回溯参数传递过程。
2)查找可控变量,正向追踪变量传递过程。
3)寻找敏感功能点,通读功能点代码。
4)直接通读全文代码。
下面我们就来看看这几种代码审计思路在实际场景中的应用。