… những ngày cuối năm

  • Đích đến đã được định sẵn, việc bạn cần làm chỉ là tìm đường tới đó
  • Do đích đến đã được định sẵn (giống như CTF có sẵn flag), nên phần nào cũng an tâm hơn khi xác định việc mình làm không phải là vô nghĩa, nó chắc chắn sẽ dẫn đến đâu đó. Còn việc tìm 0day giống như đánh cược thời gian của bạn để đi đào mỏ vậy, bạn có thể đào ra kim cương, vàng, bạc hoặc không gì cả. Và mình thì không thích những thứ mình không chắc chắn.
  • Trong quá trình mò mẫm đường tới cái đích đến 1day kia, bạn sẽ va chạm được rất rất nhiều kiến thức mới hay ho, ví dụ như tính kiên trì khi setup product của Oracle, khám phá ra nhiều công cụ có thể tối ưu công việc xuống còn một nửa thời gian, hay những kỹ thuật mới mẻ được ẩn sâu trong những CVE vô hồn kia!
  • Biết đâu khi phân tích 1day, ta lại vô tình tìm ra những biến thể của nó ở đâu đó khác?
  • Và dựa vào những kiến thức cung cấp từ bug 1day đó, lại là nền tảng, nguồn cảm hứng cho ý tưởng trong đầu, để có thể xây dựng kịch bản và tìm ra những 0day, lỗ hổng mới. Vì theo mình, việc tìm 0day thì fuzzing, may mắn chỉ là một phần, phần chính vẫn là nhờ cái nền tảng kiến thức phong phú, rồi dựa vào đó mới có thể kết nối, xâu chuỗi các kiến thức đó để trở thành một thứ gì mới, 0day, hay một kỹ thuật nào đó của thời đại.

--

--

asdasd asdasdasd asdasdasd

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store