漏洞挖掘有两种方法。

A逆向为主，解析文件格式为辅。用IDA

B解析文件格式为主，逆向为辅。用PEACHFUZZER。

今天，你什么都不需要，就可以进行同级别漏洞挖掘。

这，就是IFFA.

或许IFFA做不到最好的一个，但是IFFA已经做到了第一个，这或许就够了。

下载页面 439K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6L8e0j5@1i4K6u0W2j5$3!0E0i4K6u0r3d9f1k6r3b7g2)9J5c8X3W2F1k6r3g2^5i4K6u0W2K9s2c8E0L8l9`.`.

帮助文档：添加公众号IFFA64 回复“帮助“

原理介绍

例子1：RAR格式。

我们对RAR格式进行一次分析。

我们创建一个txt文件，里面写上一段文字。

然后我们用WINRAR加密，每次都用密码123456. 由于rar加密的特殊性，因此加密后每个文件的哈希并不同。 就这样，我们创造10个加密文件。

随意找2个文件。

现在打开软件，载入这些样本。

载入后我们点一下高启发。然后点击全自动分析。

瞬间，分析完毕。

要说文件格式哪个最流行？无疑是JPG了。我们拍摄的照片几乎都是JPG格式的，今天就来看看这个格式怎么样。

我们还是创建10个JPG图片。

第一步：我们创建500*375格式的10个纯色图片。

第二步：打开IFFA，载入图片。每张图片大约3.6K。因此初始化时间较慢，可能需要超过10秒以上甚至将近1分钟的时间。时间问题我并没有进行多线程以及算法优化，如果后面有这个必要，我会考虑的。

第三步：点击高启发，选择全自动分析。

第四步。全自动分析完毕，已经分析出全部结构的91%。重要的结构基本分析完毕

剩下的也不是重要结构了，我这边依次设置成16字节的HEX，你也可以设置成其他的，不设置问题也不大。

事实证明，如果把10个样本变成20个，30个。那么分析效果会更好。