фаззинг бинарных приложений
-
Статья Бинарный анализ уязвимостей: полное руководство для пентестера и CTF-игрока
Число зарегистрированных уязвимостей переполнения буфера в NVD (CWE-119/120/121) исчисляется десятками тысяч - и это только один класс бинарных багов из десятка. Conficker, Stuxnet, EternalBlue - каждый из этих инцидентов начинался с ошибки в нативном коде, которую атакующий нашёл раньше...- Сергей Попов
- Тема
- binary exploitation ctf pwn ghidra heap exploitation pwntools rop автоматизация поиска уязвимостей бинарный анализ уязвимостей динамический анализ реверс-инжиниринг статический анализ бинарников фаззинг бинарных приложений
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья Фаззинг бинарных приложений: AFL++, libFuzzer и coverage-guided fuzzing на практике
Три месяца непрерывного AFL++ в QEMU-режиме против закрытого сетевого парсера - 23 уникальных crash-а, четыре из которых оказались heap buffer overflow с контролируемым размером аллокации. Coverage застрял на ~2000 путях к концу первой недели, и только пересборка seed corpus-а с корректными...- Сергей Попов
- Тема
- addresssanitizer afl++ туториал coverage-guided fuzzing crash triage libfuzzer примеры qemu-mode afl++ автоматический поиск уязвимостей фаззинг бинарных приложений
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО