1. 目標(biāo)：漏洞挖掘越來越難

2. 關(guān)注客戶端，包括安卓，IOS，WINDOWS操作系統(tǒng)，PDF,DOC,AV等等；各種OSS開源代碼安全，并且開放了OSS-FUZZ工具；

3. 漏洞削減技術(shù)來幫助Google的技術(shù)提升，包括徹底修復(fù)一類漏洞、徹底修復(fù)這個(gè)漏洞，此種漏洞的攻擊面、增加這個(gè)漏洞利用的階段性必須使用組合技術(shù)繞過；

4. 漏洞挖掘方法：Fuzzing、優(yōu)秀的漏洞挖掘者想出如何挖洞的思路、針對(duì)高難度的內(nèi)核等需要手工（手工輸出經(jīng)驗(yàn)）；

5. 公開漏洞挖掘和使用的技術(shù)：

https://github.com/google/oss-fuzz

https://github.com/google?utf8=%E2%9C%93&q=fuzz&type=&language=\

工具：valgrind

公開設(shè)計(jì)方法：例如chrome的設(shè)計(jì)原則:https://www.chromium.org/developers/design-documents

Google安全架構(gòu):https://cloud.google.com/security/security-design/

公開漏洞細(xì)節(jié)：https://googleprojectzero.blogspot.com/

Sanitizer技術(shù)分成：

a、內(nèi)存Sanitizer：未初始化指針；

b、地址Sanitizer:發(fā)現(xiàn)UAF、緩沖區(qū)溢出、內(nèi)存泄露； Google 99%項(xiàng)目應(yīng)用在單元測(cè)試；

c、進(jìn)程Sanitizer：發(fā)現(xiàn)競(jìng)爭(zhēng)條件等漏洞；

d、UBSanitizer：未知行為的；

6. 參考地址：

https://www.youtube.com/watch?v=ZKIIPu1wqHs Google Project One

https://www.youtube.com/watch?v=FP8zFhB_cOo ?Google Fuzzing

7. 發(fā)現(xiàn)漏洞列表:

https://code.google.com/p/google-security-research/issues/detail?id=222

https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=&colspec=ID+Type+Status+Priority+Milestone+Owner+Summary&cells=ids

8. Google Fuzzing規(guī)模

a、 24*7無間斷的5000核CPU跑；

b、5000+ bugs in chromium 1200+ bugs in ffmpeg；

c、數(shù)百種fuzzing方式；

d、高代碼涵蓋量；

e、工具Libfuzzer:最典型的發(fā)現(xiàn)了OpenSSL心臟滴血漏洞；

f、高效樣本構(gòu)造；

9. 詳細(xì)細(xì)節(jié)（高端玩法Timeless debugger技術(shù)有點(diǎn)類似狼來了高端玩法狼自殺騙女巫解藥，給一個(gè)好人身份）

工具：

http://qira.me/

https://github.com/BinaryAnalysisPlatform/qira

10.最終目標(biāo)

Google是從設(shè)計(jì)框架規(guī)范、到單元測(cè)試、到漏洞挖掘深度和方式、到削減漏洞一條線的閉環(huán)。（純漏洞角度，沒有涵蓋其他SDL原則和方法）

11、其他

另外Google、Facebook等也關(guān)注Firmware安全

https://firmwaresecurity.com/

https://www.youtube.com/watch?v=z4-N2HyQMVU

12個(gè)供應(yīng)商，40個(gè)0day，10個(gè)研究者共同發(fā)布

• 本文固定鏈接:?https://www.sec-un.org/google-project-zero挖洞經(jīng)驗(yàn)整理/
• 轉(zhuǎn)載請(qǐng)注明:?ThreatActor?2017年01月15日?于?Sec-UN 安全圈?發(fā)表

總結(jié)

以上是生活随笔為你收集整理的Google Project Zero挖洞经验整理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。