-
-
fuzzing 函数时, 指针参数的困惑~
-
2019-10-23 18:48
4629
-
对漏洞挖掘比较好奇,请指教下比较初级的问题,多谢了
一直听人说fuzzing, fuzzing 对函数做模糊测试,准备各种参数做漏洞测试,可很多函数都存在指针参数,那么指针参数稍微不合规就会产生crash
那么这个crash属于代码不严密范畴吗?
示例
JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved)
{
LOGI("jni onload called");
JNIEnv* env = NULL; //注册时在JNIEnv中实现的,所以必须首先获取它
if(vm->GetEnv((void **) &env, JNI_VERSION_1_4) != JNI_OK)
return -1;
}
例如JNI_OnLoad的vm参数是对象指针,如果随机准备数值作为参数,执行到vm->GetEnv大概率会产生crash
这个算是bug吗?如果不算针对这种包含非整形参数的函数做测试,参数该如何准备?
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2019-10-23 18:49
被AJISky编辑
,原因:
