渗透新思路 | 仿真环境下内存转储分析和模糊测试的全记录

本文由安全研究人员hugsy于2024年03月26日更新并发表于blahcat博客上，本文主要记录了其在进行内存安全和模糊测试任务时发现的一些技术实现方式，主要讨论的是仿真环境下内存转储分析和模糊测试方法。本文旨在为红队和蓝队研究人员提供新的思路，仅出于安全教育目的撰写和发布。介绍What-The-Fuzz是我个人非常喜欢的一款工具（0vercl0k库），除了其本身的强大功能之外，我更喜欢该工具创建时背后的故事。除此之外，0vercl0k库中的各种其他组件也是我非常喜欢的，比如说kdmp-parser、symbolizer和bochscpu等等。如果你了解并使用过这些工具库，那么你肯定非常熟悉内存转储和模糊测试的相关内容。在这篇文章中，我将跟大家分享一种仿真环境下内存转储分析和模糊测试的方法。在此之前，我一般会将内存转储作为在程序崩溃前访问程序崩溃条件和执行上 ………………………………