coverage-guided fuzzing
-
Статья Фаззинг веб-приложений и API: от AFL++ и LibFuzzer до обнаружения 0-day в реальных проектах
За последний год я прогнал AFL++ через парсеры JSON и XML в трёх open-source веб-фреймворках. Результат: два heap-buffer-overflow и один use-after-free - все три в коде, который обрабатывает входные данные от пользователя. Ни один из этих багов не нашли юнит-тесты, статический анализ или ручной...- Сергей Попов
- Тема
- afl++ фаззинг api fuzzing инструменты coverage-guided fuzzing libfuzzer инструменты mutation-based fuzzing поиск 0-day уязвимостей фаззинг rest api фаззинг веб-приложений и api
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья Фаззинг бинарных приложений: AFL++, libFuzzer и coverage-guided fuzzing на практике
Три месяца непрерывного AFL++ в QEMU-режиме против закрытого сетевого парсера - 23 уникальных crash-а, четыре из которых оказались heap buffer overflow с контролируемым размером аллокации. Coverage застрял на ~2000 путях к концу первой недели, и только пересборка seed corpus-а с корректными...- Сергей Попов
- Тема
- addresssanitizer afl++ туториал coverage-guided fuzzing crash triage libfuzzer примеры qemu-mode afl++ автоматический поиск уязвимостей фаззинг бинарных приложений
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО