|
|
|---|---|
|
|
|
|
|
他这个不是fuzz,算是程序分析吧 |
|
|
我不知道你是怎么实现的,我推测你是转LLVM IR然后去做分析? 如果这样不如参考一些paper或者白盒工具看看他们怎么做的。 |
|
|
|
|
|
每个月都一堆exp公布,你说找不到实际使用的漏洞程序
|
|
|
|
|
|
不明白你说的程序分析是什么个意思??我的印象里找漏洞首先不是要一顿乱输然后看哪里出segfault么(这不就是fuzz干的活么) |
|
|
dumb fuzz对于现在的目标来说 基本没有什么意义;他的需求不是fuzz,他是想通过一些已有的漏洞,抽象出模型之类的去找类似的情况或者去匹配找一些洞。 这个和你说的fuzz不一样,可以说是两条路。 |
|
|
如你所说你要做商业软件- -。 这些东西都涉及到盈利了,必然不会有人轻易放出,lz不如参考下 semmle 的方案? 类似转化成中间语言,然后写QL去查询,当然查询语句需要人去想,写;根据已有漏洞或者一些模式去查询,然后把结果输出,不过准确度嘛...还需要人肉验证,而且有些很复杂的漏洞基本没戏,比如触发条件很苛刻或者涉及到race之类的。 |
|
|
|
|
|
|
|
|
能不能详细讲解下你讲的软件的原理,或者是有没有什么文章之类的给个链接,感谢 |
|
|
https://help.semmle.com/QL/learn-ql/cpp/ql-for-cpp.html |
|
|
我看了下,这东西和找漏洞有联系么?? |
|
|
|
|
|
你自己不会去看看QL是啥? QL做啥用的? 有没有关系动动你手指找一下不就有了 : https://blog.semmle.com/apple-xnu-icmp-error-CVE-2018-4407/ |
|
|
谢谢,主要是现在公司的技术人员少,都由我来做,精力不够啊。再说,以前对这些东东关注少,老实说我对内核漏洞的研究并不深。你能提供个链接,这样我以后就很清楚了。谢谢 |
|
|
|
|
|
贴出来,发到我的论坛信箱,或加公众号后发出来。谢谢 |
|
|
|
ooOOOoomxw
