谷歌浏览器崩溃报告分析

Question

我是碰撞分析领域的新手。我最近，偶然地，碰巧崩溃了谷歌浏览器。我不知道坠机真正发生的原因。不过我想深入了解一下。

当崩溃发生时，生成了一份崩溃报告。我已将该报告保存在系统上的一个文本文件中，因为一开始我不知道如何处理它。

现在我听到信息安全领域的人们谈论诸如分析和反转故障转储、对故障转储进行模糊测试等以及尝试重现故障。

我有兴趣了解这些事情是如何完成的，以及它们实际上是什么。我需要帮助我了解如何分析和重现崩溃等资源的帮助。我碰巧遇到：-Chrome：发现崩溃，这是一个安全漏洞吗？在 Linux 上对通过模糊测试发现的崩溃进行分类的最佳方法？但是这些资源似乎有点先进，而且不是很基础。谷歌搜索也为我提供了一些关于如何在 Windows 中分析 BSOD 的资源，但我找不到与 Google Chrome 崩溃分析相关的任何内容。

请帮助提供一些我可以理解这些概念的好资源。

我的平台是 Mac OSX 10.9.2，我的 Google Chrome 是版本 35.0.1916.153。

Answer 1

恐怕这是一个广泛的话题。为了抢先一步，请阅读 free after use ，索引读/写类错误。这些是浏览器中最常见的。

通过复制它们意味着您执行使浏览器崩溃的相同步骤，并查看它是否再次崩溃。比如说打开格式错误的 HTML/PDF/字体（或任何浏览器输入，还有更多的文件类型。）如果您可以重现崩溃，您可以将 Chrome 附加到调试器并在崩溃时检查寄存器。

要知道崩溃是否有用，see this particular question on SE。对于 OSX，Apple 自己有一个名为 Crashwrangler 的神奇工具。如果 Crashwrangler 将崩溃报告为可利用，则它是一个明确的安全漏洞。否则，您需要进行手动分析才能得出结论。为此，您需要一些关于汇编语言和软件开发的知识。 OpenSecurityTraining 对此有一些惊人的内容。我强烈推荐它。从初学者部分的 x86 汇编开始，最后以MOV 进行逆向工程。了解堆栈在内存和寄存器中的布局对于理解故障转储非常重要。我祝你在旅途中一切顺利。希望这会有所帮助。