我知道的RHG：一场关于机器人黑客的硬核试验(4)

牢房墙上的碎石，就好比是软件的Crash。
黑客找Crash经常用一种叫Fuzz（模糊测试）的方法，模糊测试的核心理念是“乱拳打死老师傅”。
就好比往屋子里扔进去一堆哈士奇，一通乱拆，不一会儿就能乱撞出许多Crash（当然，想又快又好地找到Crash，还是有很多技术含量的，同样是扔哈士奇，扔在哪，扔多少只，都有讲究的，这里就不展开说）。

Crash是漏洞吗？还不是。
正如一般的囚犯即便发现牢房墙能扣下碎石，也不会想到能用来越狱。
一个脚本小子用“哈士奇工具”扫出很多Crash，但他不知道能用来干啥。
要经过第二道工序：漏洞分析，Crash才可能变成一个漏洞。
安迪是个地质学爱好者，他开始思考压力和时间，自己的刑期，设想种种可能性……

这个过程就相当于黑客做漏洞分析，黑客扫到Crash点之后，需要反复调试、分析Crash出现的原因，判断这个Crash点是否能形成一个可利用漏洞。
完成这一步，Crash 就能成为一个“漏洞”。
补充一个小知识点，软件漏洞在英文里不是Hole——孔洞，而是Vulnerability ——脆弱性，因为软件里的漏洞往往不会是一个明晃晃的“洞”，而是一个不起眼的“脆弱性”。
决定越狱之后，安迪还得想办法弄来一把小榔头，用来挖洞，弄来一张美女海报，用来盖住墙上的洞，弄来一本《圣经》，用来藏小榔头，以及，在散步时顺着裤腿里倾倒废土。