我的IOT漏洞挖掘观

漏洞挖掘是什么

挖掘使程序产生异常、发生问题的一条路径。

静态挖掘

静态回溯

敏感函数回溯

1. 回溯基本函数类型：

1. system
2. popen

2. 回溯封装的命令执行函数：

回溯方法：

1. IDA、Ghidra 插件
2. IDAPython 脚本

• 如何快速筛选无效的路径？

1. 修改插件，排除静态字符串常量
2. xx