纯干货：微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞（附完整 PPT）

导语：黄正，百度安全实验室 X-Team 掌门人。他在这里分享了诸多漏洞挖掘的干货，目标成为大神黑客的你不能错过。

浏览器就像一扇窗，通过这扇窗，黑客可以攻入电脑的心脏。

就像情场高手，通过眼睛，融化一个人的心灵。

黄正，百度安全实验室 X-Team 掌门人。2016年，这个信仰“技术可以改变世界”的低调黑客大牛以一己之力挖掘无数浏览器漏洞，创下了排名微软 MSRC 2016 年度黑客贡献榜中国区第一（世界第八）的壮举。

从一个安全开发工程师华丽转身，成为安全研究员，黄正最终站在了中国浏览器漏洞挖掘的顶峰。本期硬创公开课，我们将会请到黄正为雷锋网宅客频道的读者童鞋们奉献一场纯干货——如何用正确的姿势挖掘浏览器漏洞。

从上千万行代码中，精准地找到那个微小的漏洞，恰如站在万里之遥，拉弓搭箭。正中靶心。

以下，是雷锋网宅客频道（公众号：宅客频道）诚意奉上的公开课全文及完整 PPT。

关于我自己

我是百度安全实验室的黄正，在百度参与过网页挂马检测、钓鱼欺诈检测、病毒木马分析、伪基站检测、泛站群打击、漏洞挖掘和漏洞利用等。

在百度做恶意网页检测相关的开发工作，可以说是一个职业“鉴黄师”，其实“鉴黄”是一个非常有挑战的事情，每天要检测几亿/几十亿的网页，怎样设计存储、调度、检测算法，才能在有限的服务器、带宽，在有限的时间内检测完，还要去保证检出率和误报率。

所以恶意网页检测是一个比较偏工程的方向，我呢还是有一颗黑客的心，还挑战一些新的安全技术方向。想去挖漏洞，所以在早期组建安全实验室团队时就加入了 X-Team，从安全开发工程师切换到做浏览器漏洞挖掘，今天给大家分享的议题是浏览器漏洞挖掘，希望大家能有所收获。

今天先给大家科普一下浏览器的一些基础知识，再回顾看一下浏览器漏洞类型，重点讲怎么去做一个 Fuzz 系统，以及分享一些我们曾经发现过的一些漏洞POC，最后再分享一下怎么给微软、GOOGLE、苹果报告安全漏洞。

浏览器基础知识

首先，浏览器是干嘛用的。大家都知道是用来看网页用的，再往底层一点呢，它是把html代码按照一定的标准绘制成在屏幕上肉眼可见的图像用的。

比如，像这段html代码，浏览器会按照一定的标准去把他变成一张肉眼可见的网页：

浏览器广泛存在各个地方，Windows，Mac OS X，iOS/iPad，Android，Play station(PS 4)，QT，ATM。微信里也有浏览器，可能你每天都在用，但是你不知道。

那么浏览器是怎么把 Html 代码渲染成网页的呢？来看一张浏览器渲染引擎的结构图：

渲染引擎大致可以分成4块：

HTML解释器：将HTML文本解释成DOM；

CSS解释器：解析CSS，为DOM中的各个元素计算样式信息；

布局：根据元素与样式信息，计算大小、位置、布局；

Javascript引擎：解释js脚本，修改DOM、CSS。

最后使用图像库，将布局绘制成图像结果，也就是人眼看见的网页。

什么是DOM树呢？

DOM树是把 HTML 文档呈现为带有元素、属性和文本的树结构。比如以下HTML将被解析成如下DOM树：

使用 DOM 给 JS 开放的接口，可以用用 JS 操作 DOM 对象的属性。这里列举一些常见的 DOM 方法：

调用这些 DOM 方法，对 DOM 的修改，最终会体现在绘图上，也就是肉眼可见的网页变化。DOM的标准也在不断在升级：

DOM level 1、DOM level 2、DOM level 3、DOM level 4...