1

私はクラッシュ分析の分野に不慣れです。最近、たまたま Google Chrome をクラッシュさせてしまいました。クラッシュが実際に起こった理由については、私にはわかりません。でも深く知りたい。

クラッシュが発生したとき、生成されたクラッシュ レポートがありました。最初はレポートをどう処理すればよいかわからなかったので、そのレポートをシステムのテキスト ファイルに保存しました。

今、情報セキュリティの世界の人々が、クラッシュ ダンプの分析とリバース、クラッシュ ダンプのファジングなど、クラッシュの再現を試みていることについて話しているのを聞いたことがあります。

これらのことがどのように行われるか、そしてそもそもそれらが実際に何であるかを理解することに興味があります。クラッシュなどを分析して再現する方法を理解するのに役立つリソースについて助けが必要です。Linuxで、ファジングによって見つかったクラッシュをトリアージする最良の方法は? しかし、これらのリソースは少し進歩しているようで、あまり基本的ではありませんでした. また、グーグルで検索すると、Windows で BSOD を分析する方法に関するリソースがいくつか得られましたが、Google Chrome クラッシュ分析に関連するものは見つかりませんでした。

これらの概念を理解できる優れたリソースを提供してください。

私のプラットフォームは Mac OSX 10.9.2 で、Google Chrome はバージョン 35.0.1916.153 です。

4

1 に答える 1

1

残念ながら、これは幅広いトピックです。有利なスタートを切るには、 use after free を読んで、読み取り/書き込みクラスのバグからインデックスを作成してください。これらはブラウザで最も一般的です。

それらを再現するということは、ブラウザーをクラッシュさせたのと同じ手順を実行し、再びクラッシュするかどうかを確認することを意味します。たとえば、不正な形式の HTML/PDF/フォント (または任意のブラウザー入力、さらに多くのファイル タイプがあります) を開くとします。クラッシュを再現できる場合は、Chrome をデバッガーに接続して、クラッシュ時のレジスターを確認できます。

クラッシュが役に立つかどうかを知るには、SE に関するこの特定の質問を参照してください。OSX には、Apple 自身が提供するCrashwranglerという素晴らしいツールがあります。Crashwrangler がクラッシュを悪用可能であると報告した場合、それは明確なセキュリティ バグです。それ以外の場合は、結論に達するために手動で分析する必要があります。このためには、アセンブリ言語とソフトウェアの活用に関する知識が必要です。OpenSecurityTrainingには、これに関するすばらしいコンテンツがあります。強くお勧めします。初心者セクションの x86 アセンブリから始めて、最後MOVにリバース エンジニアリングを行います。クラッシュ ダンプを理解するには、スタックがメモリとレジスタにどのように配置されているかを知ることが重要です。旅の成功をお祈りしています。お役に立てれば。

于 2014-10-11T19:50:49.577 に答える