当然,你说,这跟编译原理有什么关系,咱不是教人学坏啊,但你看精通编译原理的人,能搞出多可怕的事情。如果你想去做防御别人使坏的人,你至少也要懂这些吧。
2002年-2004年,我在绿盟做程序员,跟 TK 教主,袁哥等大牛们做同事,当时才知道,大部分最严重的系统级安全漏洞,基本上都是来源于缓冲区溢出。知道一个顶级的未公开缓冲区溢出漏洞在地下黑市值多少钱么?几百万美金,不开玩笑,而买主用它来搞事产生的效益,或者造成的破坏,可就远不止这个数了。
缓冲区溢出漏洞的机制是什么,其实都在编译原理里面。操作系统是如何对内存和代码进行地址分配和执行的,如果不理解编译原理,你就无法理解,为什么普通程序员看上去逻辑毫无异常的代码,在编译执行的过程中,会存在致命的漏洞。
绿盟当年混出来的安全大牛目前在各大互联网巨头担任要职,光腾讯就有玄武实验室的 TK 教主和湛卢实验室的袁哥两大旗舰型人物。当然安全大牛们也不止绿盟这一支,想去应聘做这些大牛的弟子么?想挑战最前沿的漏洞挖掘技术么?编译原理多半是基本功来着。
原文地址:https://www.cnblogs.com/dyhfg/p/12250552.html
时间: 2024-08-04 00:19:12