我是崩溃分析领域的新手。我最近偶然碰巧崩溃谷歌Chrome。我不知道为什么崩溃真的发生了。我想深入了解它。
发生崩溃时,生成了崩溃报告。我已将该报告保存在我的系统上的文本文件中,因为我不知道在开始时该如何处理它。
现在我已经听过info sec世界的人们谈论类似的事情,分析和逆转崩溃转储,模糊崩溃转储等,并尝试重现崩溃。
我有兴趣了解这些事情是如何完成的,并且首先是它们实际上是什么。我需要帮助我的资源,可以帮助我了解如何分析和重现崩溃等。我碰巧遇到:-Chrome:发现崩溃,这是一个安全漏洞?在Linux上通过模糊测试发现崩溃的最佳方法?但这些资源看起来有点先进而且不是很基础。谷歌搜索也给了我一些如何在Windows中分析BSOD的资源,但我找不到与谷歌Chrome崩溃分析有关的任何内容。
请帮助提供一些我能理解这些概念的好资源。
我的平台是Mac OSX 10.9.2,我的谷歌浏览器是版本35.0.1916.153。
答案 0 :(得分:1)
我担心这是一个广泛的话题。首先,阅读有关免费使用后的索引,读取/写入错误类。这些是浏览器中最常见的。
通过复制它们意味着你做了同样的事情,使浏览器崩溃并查看它是否再次崩溃。就像让我们说打开格式错误的HTML / PDF /字体(或任何浏览器输入,还有更多的文件类型。)如果你可以重现崩溃,你可以将Chrome附加到调试器并在崩溃时检查寄存器。
要知道崩溃是否有用,see this particular question on SE。对于OSX,Apple本身有一个名为Crashwrangler的神奇工具。如果Crashwrangler报告崩溃是可利用的,那么这是一个明确的安全漏洞。否则,您需要进行手动分析才能得出结论。为此,您需要一些有关汇编语言和软件开发的知识。 OpenSecurityTraining有一些令人惊讶的内容。我强烈推荐它。从初学者部分的x86 Assembly开始,最后MOV进行逆向工程。了解堆栈在内存中的布局和寄存器以了解崩溃转储非常重要。祝你旅途中一切顺利。希望这会有所帮助。