CERT FOE Documentazione Fuzzing Framework

8

Quindi ho letto un altro post qui sulla confusione di applicazioni standalone locali. Ho capito come sfruttare le vulnerabilità di buffer overflow di base nelle applicazioni standalone e ora sto cercando come trovare tali vulnerabilità.

Ho scaricato il framework CERT FOE , ma ho trovato pochissima documentazione su di esso. In effetti, l'unica cosa che ho trovato era un video su YouTube .

Qualcuno potrebbe fornire fonti di documentazione / video per il framework fuzzing di CERT FOE?

    
posta user2405966 27.06.2013 - 09:06
fonte

1 risposta

2

Non consente radere uno yak . Sembra come se volessi capire e entrare in confusione.

Sulley e Peach sono fuzzers che hanno vaste capacità che dovrebbero aiutarti. Inoltre, scrivere il tuo proprio fuzzer dovrebbe aiutare a capire il vero processo di fuzzing.

Qui è una risorsa per un gruppo di fuzzer diversi.

In definitiva, gli aiuti del senso comune nel processo di fuzzing. Se il file binario accetta file (e si stanno confondendo i formati di file) su linux, è utile avere i propri casi di test generati al volo su un ramdisk. Su Windows hai bisogno di un ramdisk specializzato software , di cui SoftPerfect Ramdisk sembra essere il più efficiente . I Ramdisk riducono al minimo l'I / O del disco, quindi accelera la dissolvenza e riduce l'usura e l'usura del disco rigido.

Inoltre, è necessario prendere in considerazione ciò che dice la specifica, quindi ignorarlo con il massimo abbandono! 010Editor aiuta in quanto è un hexeditor che può analizzare i formati di file conosciuti.

Ad esempio, devi prendere in considerazione i limiti di numero intero della tua piattaforma, sia windows o linux . Inoltre, la maggior parte del codice sorgente ha i suoi limiti interi definiti, quindi dove si differenzia dai limiti della piattaforma (u) int? Inoltre, alcuni software analizzano le stringhe. Accetta byte null? In quali situazioni? Se sei un black-box fuzzing (nessuna fonte disponibile) cosa succede se passi un (u) int che è uguale ai limiti della piattaforma definiti?

Se inizi a scappare da zero (come ho fatto io) sarai molto più vicino a trovare più bug rispetto ai tuoi pari.

Buona fortuna

    
risposta data 25.06.2016 - 22:12
fonte

Leggi altre domande sui tag