http://www.suspekt.org/2008/12/30/slides-for-vulnerability-discovery-in-closed-sourceencrypted-php-applications/

哈哈 牛人就是牛人 用分析2进制的方法去分析webapp的漏洞,这样最大的好处就是不需要看原代码. 对与se的binnavi也是神往以久了,不知道哪位牛人xx 可以搞进去 搞个这个东西出来 呵呵