是否可行？Let's "Fuzz"

老实说最近5个月我都在摸鱼，挖漏洞的活也全都扔给Fuzzer去做了，我自己倒是在干一些与安全无关的东西，所以一直没更新博客，也没太关注业内的新东西。

过了北京尚冷的3月，我也要开始回来继续研究研究安全相关的东西了。Fuzzer的收获嘛，除了两个偶现的，看起来有问题的之外，没有什么新发现。这两个偶现的我也只能根据自动录像来判断到底发生了什么，我自己也不是很明白到底怎么个复现法，毕竟一长串操作下来，十次只能复现两次。清明回来之后，如果还是这样估计我就直接录像加谜之PoC扔给微软了。

但是，我倒不止是有我那几台小破机器天天呼呼地跑着。现在手头倒是有大量的，数以万计的来自真实世界的DUMP等着我去分析。但是初步分析了5000个左右的崩溃记录来看，效果并不乐观。DUMP生成的机器上环境各异，崩的东西也是乱七八糟，5000个居然是全部无法复现的。伤脑筋，看来下一步，我要做一个自动处理它们的工具，希望能抓到一些好玩的东西。

hello world, let's fuzz