是否可行?Let's "Fuzz"
老实说最近5个月我都在摸鱼,挖漏洞的活也全都扔给Fuzzer去做了,我自己倒是在干一些与安全无关的东西,所以一直没更新博客,也没太关注业内的新东西。
过了北京尚冷的3月,我也要开始回来继续研究研究安全相关的东西了。Fuzzer的收获嘛,除了两个偶现的,看起来有问题的之外,没有什么新发现。这两个偶现的我也只能根据自动录像来判断到底发生了什么,我自己也不是很明白到底怎么个复现法,毕竟一长串操作下来,十次只能复现两次。清明回来之后,如果还是这样估计我就直接录像加谜之PoC扔给微软了。
但是,我倒不止是有我那几台小破机器天天呼呼地跑着。现在手头倒是有大量的,数以万计的来自真实世界的DUMP等着我去分析。但是初步分析了5000个左右的崩溃记录来看,效果并不乐观。DUMP生成的机器上环境各异,崩的东西也是乱七八糟,5000个居然是全部无法复现的。伤脑筋,看来下一步,我要做一个自动处理它们的工具,希望能抓到一些好玩的东西。
hello world, let's fuzz