复习第三课：]RADASM漏洞挖掘第3课_第五个漏洞（潜在的目标格式）https://bbs.kanxue.com/thread-281430.htm

好了，我们来第四课：大结局。
说是大结局，因为我不想写了。漏洞目标格式远不止我之前说过的。这里只是简单说几句。不可能说全。

首先，回到RADASM的资源管理器，这里有一个添加资源文件功能，添加后，你看一下：是不是涉及很多资源类型的文件格式？包括各种图片，视频，字体文件。选择添加后就可以选择畸形样本了。

所以这么多的格式理论上都可以fuzz一遍的。

7884数学工作室认为 ：同一种格式不同的崩溃算不同的漏洞。

所以，10种格式，每种格式10个崩溃点，单独这一个点就是100个漏洞。如果这个软件有10个这样的点，可能就是1000个漏洞了。

还有一个思路是，一个程序，里面有很多exe的模块，挨个去寻找，这样可以快速确定这个程序的各种功能点。RADASM这个小工程，所有的exe列出来，就有大约100个左右的可执行文件，其中很大一部分可以执行特定的文件格式。每个文件格式有可以挖好多崩溃，算一下，这是多个个漏洞呢？

比如 DBGWIN.EXE模块 是可以处理dbw格式的

比如 OSEditor.EXE模块，是可以处理OSC格式的。

比如 imagedit 是可以处理各种图片格式的。

比如imagedit.EXE 和 KSresizer.EXE可以处理对话框格式的。
所以你脑子一定要有个概念：

几乎所有的文件格式都可以漏洞挖掘。
当然不同的文件格式，产出期望是不一样的。我们统计生成了二进制漏洞挖掘容易指数。

软件下载097N6%4N6%4i4K6u0W2j5i4y4E0y4U0c8Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4M7`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课