代码审计框架

略做一个思维导图如下：

看不清就自己放大0-0。

主要是结合owatop10描述写的，owatop10还是挺好的很详细基本上所有漏洞都囊括。至于举例以后再说吧0-0。

上面思维导图里：我个人认为比较有意思的是Javaagent，这个可以做很多事情。

比如说埋点，什么是埋点，大数据捕捉用户行为习惯喜好然后推荐我们喜欢看的视频啊就是使用埋点技术。埋点跟踪当前用户地址甚至ip，点击习惯发送给后端…… 

比如说逆向，我看见bli有视频教javaagent拿去做软件破解， ……

比起知识本身，你想拿知识去做什么才是最重要的。能用知识做自己想做的事情。这才是天才

我最近在做什么？边挖洞/边上班/搞漏洞挖掘的自动化。做好了小有成就再扔上来。不求精细但求好用。

这两年可能会思考自动化代码审计/自动化漏洞挖掘。致力于造一个自动化平台/工具。然后商业付费。哈哈哈哈哈或者我自己用。

实践-反思-继续思考-实践-造出我想要的东西

为什么字数还不够。我日常把虚拟机linux内存用完。买过云主机也是被我把内存用完。可能会写一篇怎么清理linux内存 笑发财😀

我要睡觉了，晚安。伟大的东方伯爵夫人早就要休息了但是因为字数不够……

Bye