-1

我对浏览器利用非常感兴趣,特别是对 UAF 等内存损坏或类型混淆漏洞。开始学习一些东西,但不能理解一些概念。

首先,我知道 tat fuzzing 是查找错误的方法之一。不确定模糊测试如何找到这些复杂的漏洞。

第二,想看看是否可以手动查找uaf的bug。

第三,您能否详细解释一下浏览器中的uaf错误是如何发生的?我知道当释放的内存被代码重用时会发生 uaf 错误,并且当攻击者控制的数据被放置在释放的内存中时,您就会执行代码。但我无法理解人们如何使用 UAF 错误生成所有这些 HTML 或 POC 代码来使软件崩溃。

四、什么是类型混淆漏洞?

4

1 回答 1

0

对于网络浏览器:

1> fuzzing 是查找 bug 的有效方法,但使用现有的 fuzzer,在大多数情况下会导致发现现有漏洞(已向编辑报告)。一直以来,发现bug后,都需要手动清理poc代码

2> 花时间改进模糊测试策略并生成用例(关注分配内存、获取内存、复制引用...)是找到 UAF Vuln 的最佳手动工作。

3> 你可以在网上找到几个关于 UAF 的教程。

祝你好运

于 2019-06-19T20:21:55.923 回答