web-dev-qa-db-ja.com

ファジングでクラッシュが見つかった後、バグの悪用可能性を判断する方法はありますか?

私はこれを見つけました https://msdn.Microsoft.com/en-us/magazine/cc163311.aspx

それは「完全な根本原因の分析で、特定のクラッシュが悪用可能かどうかを正しく診断できることを保証できる」とのみ述べています。ソースコードにアクセスせずにそのような分析を行うことは可能ですか?どうやって ?そうでない場合、ソースコードなしで実行できる「完全な根本原因分析」に最も近いものは何ですか。

4
Rafael

これがパブリックアプリケーションであり、コンピューターにインストールできるため、たとえばイミュニティデバッガーなど、必要なデバッグソフトウェアでデバッグでき、クラッシュを分析して、クラッシュ時にCPUレジスタとメモリで何が起こるかを確認できます。アプリケーションが実行できるように、コード(シェルコード)を適切な場所に挿入する方法を見つけてください。

2
user184600

Windbgの!exploitableプラグインなど、可能性のあるバグを自動的にトリアージする方法がありますが、これは、バグが悪用可能かどうかを示すだけで、実証済みの分析ではありません。

2
wireghoul