Browser fuzzing con Windbg [chiuso]

Naviga le tue risposte
0

la storia ha questo aspetto: abbiamo un browser, abbiamo allegato windbg a questo browser, abbiamo una "pagina" fuzzante. ora, quando il browser si blocca (e cioè so che l'errore si verifica da qualche parte nel codice HTML), come posso trovare quel codice che ha bloccato il browser? c'è un modo per trovarlo durante la sessione windbg? apprezzato per qualsiasi aiuto.

    
posta iamlearning 03.08.2014 - 23:35
fonte

1 risposta

2

Un approccio semplice potrebbe essere:

  1. Scopri come bloccarlo ogni volta.
  2. Allega un debugger
  3. Interruzione al punto di ingresso del programma
  4. Continua fino a quando il programma richiede l'inserimento
  5. Fornisci input che causerebbero il crash del programma
  6. Passa sopra ogni chiamata (non dovrebbe essercene troppi), non entrare. Una chiamata lo danneggerà. Metti un punto di interruzione su di esso ed esegui di nuovo, ma questa volta intervieni. Passa nuovamente ogni chiamata, fino a quando non si blocca, quindi sposta il punto di interruzione un livello più in profondità, ecc.

Non dovrebbe impiegare troppo tempo per raggiungere il fondo.

Anche alcuni debugger possono rompersi prima o dopo il programma. Se riesci a farlo, puoi farlo viceversa, iniziare dal punto in cui si trova il crash e risalire per trovare una ragione.

    
risposta data 04.08.2014 - 00:21
fonte

Leggi altre domande sui tag

HTTPS - ssl error cert domain errato Chiave API Metodo di prevenzione DDOS