渗透测试-如何修复漏洞？

Question

欢迎，我一直想问这个问题，您是如何自己修复/修补漏洞的? /maybe可能重复，但我没有找到相同的，否则我搜索错误的方式。(对不起)/

我知道如何测试web_app漏洞，也知道如何修复它们。但是假设有一个易受攻击的operation_system，我想自己来修补漏洞，而不是通过devs的安全更新来修补这些漏洞？

或者，如果OS/App是开源的还是封闭的? /my权限来解决源代码中的错误.

感谢您提供的教育信息，我们需要学习一些东西。:)

Answer 1

当应用程序是开源的时候，您只需要找到负责的源代码部分，修复bug并重新编译即可。您可能希望向应用程序的维护人员发送一个修补程序，以便他们可以将其应用于主线。

当应用程序是封闭源时，那么自己提供修补程序通常是不可能的。你可以像破解者那样用十六进制编辑器手动编辑编译后的二进制文件，但这是非常困难和繁琐的，而且经常违反软件的EULA。

有时，您可以使用防火墙规则或其他中间件层临时插入漏洞，从而阻止利用数据完好无损地到达应用程序。有时，您还可以通过关闭特定特性或更改应用程序的特定设置来临时修复漏洞(希望这是您不需要的东西)。