妹子研究驱动不错嘛,可以考虑更深入一些,挖掘一些内核溢出的漏洞,不管是windows、linux、mac、android,这些漏洞一旦找到了就是价值千金。
在苹果手机系统上,找到了这些漏洞加以利用,就可以越狱。目前国内的安全组织,如360、百度、腾讯都在资助一些越狱团队发掘漏洞,这些越狱工具往往是捆绑百度、腾讯、360服务的好工具。
windows、linux下的内核溢出可以用于提权,如果是远程溢出的话,更是致命的,国家甚至会把这种漏洞当做战略储备。因为这个世界上使用这两种系统的服务器不能太多。
android的内核层是linux,但体系通常是ARM,发掘Android的内核或者系统层的漏洞也很重要,一部分一键root工具就是这样搞的。root了之后用户会有更大的权限。使用也更为自由。
介绍一个介绍溢出漏洞的网站:
XXXXXXXXXXXXXXXXXX
这个是国外组织维护的系统漏洞数据库,在这里可以查询大部分系统的漏洞和利用程序,从windows到iphone再到Android