我是碰撞分析领域的新手。我最近,偶然地,碰巧崩溃了谷歌浏览器。我不知道坠机真正发生的原因。不过我想深入了解一下。
当崩溃发生时,会生成一个崩溃报告。我已经将该报告保存在我系统上的一个文本文件中,因为我一开始不知道如何处理它。
现在我听到信息安全领域的人们谈论诸如分析和逆转故障转储、模糊故障转储等以及尝试重现崩溃之类的事情。
我有兴趣了解这些事情是如何完成的,以及它们实际上是什么。我需要帮助我了解如何分析和重现崩溃等资源的帮助。我碰巧遇到:-Chrome:发现崩溃,这是一个安全漏洞吗?在 Linux 上对通过模糊测试发现的崩溃进行分类的最佳方法?但是这些资源似乎有点先进,而且不是很基础。谷歌搜索也给了我一些关于如何在 Windows 中分析 BSOD 的资源,但我找不到任何与 Google Chrome 崩溃分析相关的东西。
请帮助提供一些我可以理解这些概念的好资源。
我的平台是 Mac OSX 10.9.2,我的 Google Chrome 是版本 35.0.1916.153。
恐怕这是一个广泛的话题。为了抢先一步,请阅读 free after use ,索引读/写类错误。这些是浏览器中最常见的。
通过复制它们意味着您执行使浏览器崩溃的相同步骤,并查看它是否再次崩溃。比如说打开格式错误的 HTML/PDF/字体(或任何浏览器输入,还有更多的文件类型。)如果您可以重现崩溃,您可以将 Chrome 附加到调试器并在崩溃时检查寄存器。
要知道崩溃是否有用,请参阅 SE 上的这个特定问题。对于 OSX, Apple 自己有一个名为Crashwrangler的惊人工具。如果 Crashwrangler 将崩溃报告为可利用,则它是一个明确的安全漏洞。否则,您需要进行手动分析才能得出结论。为此,您需要一些关于汇编语言和软件开发的知识。OpenSecurityTraining在这方面有一些惊人的内容。我强烈推荐它。从初学者部分的 x86 汇编开始,最后MOV进行逆向工程。了解堆栈在内存和寄存器中的布局方式对于理解故障转储非常重要。我祝你在旅途中一切顺利。希望这可以帮助。