diedromeo/Patch-Diff-Research

GitHub: diedromeo/Patch-Diff-Research

一个系统化分析 CVE 漏洞补丁差异的安全研究项目,通过对比漏洞代码与修复代码帮助理解漏洞根因及修复原理。

Stars: 0 | Forks: 0

![Patch-Diff-Research](https://static.pigsec.cn/wp-content/uploads/repos/cas/36/365dbcd39657692700dad504bb188fd443d01b07de1740982c9ab5bbf9674f22.svg) # Patch-Diff-Research **逆向工程修复细节。** 对于每个漏洞:包含易受攻击的代码、 已修复的代码、diff,以及关于*为什么修复确实有效*的清晰解释。 ![License](https://img.shields.io/badge/License-MIT-00e5ff?style=flat-square) ![CI](https://img.shields.io/github/actions/workflow/status/diedromeo/Patch-Diff-Research/ci.yml?style=flat-square&label=CI) ![SemVer](https://img.shields.io/badge/SemVer-2.0.0-ff2d78?style=flat-square)
## 🎯 这是什么 Patch-diffing 将供应商的修复转化为对根本原因的理解。每项研究都会提取项目的**公开**易受攻击版本和已修复版本,并分析其差异: | 部分 | 它回答的问题 | |---------|---------------------| | **根本原因** | 什么有缺陷的假设或缺失的检查导致了该 bug? | | **易受攻击的代码** | 带有注释的补丁前确切代码路径 | | **补丁** | 修复该问题的上游 commit / diff | | **为什么修复有效** | 该更改如何关闭原语 —— 以及边缘情况 | | **回归风险** | 该修复可能会破坏什么;上游是如何测试它的 | ## 🗂️ 研究结构(契约) ``` studies/-CVE-YYYY-NNNNN/ ├── README.md # The analysis (sections above) ├── vulnerable/ # Minimal excerpt of the pre-patch code (with source ref) ├── patched/ # Post-patch code excerpt ├── diff/ # Annotated unified diff + upstream commit link └── docs/ # Call-graph / data-flow diagrams ``` ## 🔬 方法 1. 从 upstream repo 中固定最后一个易受攻击和第一个已修复的 tag。 2. 隔离与安全相关的代码块(忽略无关的代码变更)。 3. 跟踪进入易受攻击原语的 data/control flow。 4. 解释修复原理并验证原语是否真正被关闭。 5. 交叉链接在 [CVE-Labs-2025-2026](https://github.com/diedromeo/CVE-Labs-2025-2026) 中的可运行复现。 ## 🧭 状态 ⏳ 研究内容会随每个 CVE 实验一同发布。请参见 [CHANGELOG.md](CHANGELOG.md)。 ## 🧭 作品集 [`diedromeo`](https://github.com/diedromeo) 安全作品集的一部分。 ## 📄 License 分析和工具使用 [MIT](LICENSE) 协议。第三方代码片段保留其原始的 upstream 许可证,如各项研究所注。
标签:云资产清单, 漏洞分析, 网络安全研究, 补丁对比, 路径探测, 逆向工程, 防御加固