近期学习记录
总结近阶段学习情况
关于kafl
像kafl这种基于反馈的fuzz,还是很大程度上依赖人工逆向,只能作为一个辅助工具去使用。用于帮助漏洞挖掘。
如图,某功能点,fuzz一天下来0 crash。
后续花了6天时间逆向,重新编写testcase
18小时5 crash //虽然是个bsod
这也证明了不能完全依赖于kafl,人工逆向+合适的攻击面+合适的testcase+kafl,效率往往会更好。
kafl也有一定的局限性,示例代码仅仅是通过hook kebugcheck来判断漏洞
paper阅读
paper阅读这块感觉自我做的还是不太行,有很大的提升空间。
往往会遇到很多新的知识面,一开始的做法是遇到一个新的就去百度就去学,学差不多了就回头继续看paper,但是那时已经忘了前面讲的是啥了。
现阶段,多次阅读,每过一段时间就重新看一下,每次阅读都会有新的感受。
阅读配合着使用,实践才是检验整理的唯一标准。
后续规划
1.paper阅读,量得上去
2.逆向+testcase编写
工作没多少时间搞研究,只能私下搞搞了。
近期学习记录
http://www.psbazx.com/2022/10/09/近期学习记录/