бинарный анализ уязвимостей
-
Статья Patch diffing: анализ бинарных патчей с BinDiff и Diaphora на реальных CVE
В июне 2023 года Microsoft закрыла CVE-2023-29361 - use-after-free (CWE-416) в драйвере Cloud Files Mini Filter (cldflt.sys), CVSS 7.0 (HIGH), вектор CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H. Advisory содержал одну строку: «Elevation of Privilege Vulnerability». Ни PoC, ни root cause...- Сергей Попов
- Тема
- 1-day уязвимости анализ bindiff анализ патчей diaphora бинарный diff patch diffing анализ бинарных патчей reverse engineering патчей vulnerability research бинарный анализ уязвимостей поиск уязвимостей по патчу
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья Бинарный анализ уязвимостей: полное руководство для пентестера и CTF-игрока
Число зарегистрированных уязвимостей переполнения буфера в NVD (CWE-119/120/121) исчисляется десятками тысяч - и это только один класс бинарных багов из десятка. Conficker, Stuxnet, EternalBlue - каждый из этих инцидентов начинался с ошибки в нативном коде, которую атакующий нашёл раньше...- Сергей Попов
- Тема
- binary exploitation ctf pwn ghidra heap exploitation pwntools rop автоматизация поиска уязвимостей бинарный анализ уязвимостей динамический анализ реверс-инжиниринг статический анализ бинарников фаззинг бинарных приложений
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья Символьное исполнение для поиска уязвимостей: angr, Manticore и Triton на практике
На CSAW CTF 2015 задача «wyvern» из категории Reversing 500 содержала бинарь с десятками вложенных проверок ввода - ручной реверс в Ghidra занял бы часы на восстановление логики всех ветвлений. Скрипт на шести строках решил задачу за 15 минут, автоматически сгенерировав входные данные...- Сергей Попов
- Тема
- angr constraint solving ctf reversing manticore triton z3 solver бинарный анализ уязвимостей символьное исполнение
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО