漏洞修复

fuzzx已经发现了我们的漏洞,接下来我们在我们的开发端查看该漏洞并进行修复。

  1. 选择主目录或是您自行指定的文件夹,克隆我们的fuzzx正在运行的代码:

    git clone https://github.com/guardstrikelab/fuzzx_cpp_demo.git

  2. 然后请您按照提示配置好我们的本地命令行工具

    可执行文件fuzzx应该放在fuzzx_cpp_demo文件夹内。

  3. 点击fuzzx平台的个人中心(页面右上角),您可以看到您的idkey。在终端输入如下格式的指令:

    fuzzx login 您的id 您的key

    登陆成功会有相应提示。

  4. 之后到上一节提到的缺陷详情页面,复制页面展示的build命令。粘贴到本地命令行,即可在本地复现出错误。

  5. 根据错误的提示修改代码的缺陷,重新提交GitHub。(我们在该工程的fixed分支下已经为您提供了修复后的版本)

  6. fuzzx平台的该项目详情页面点击”重新运行“,则可以看到该缺陷已被修复。

Previous挖掘漏洞Next基础知识

Last updated