Ci sono metodi per determinare la sfruttabilità dei bug, dopo che un crash è stato trovato in fuzzing?

4

Ho trovato questo, link

Si dice che solo "un'analisi completa delle cause alla radice può garantire che tu abbia correttamente diagnosticato se un dato crash è sfruttabile". È possibile fare tali analisi senza accesso al codice sorgente? Come ? In caso contrario, qual è il più vicino a "analisi della causa radice completa" che può essere eseguito senza codice sorgente?

    
posta Rafael 21.03.2015 - 07:35
fonte

2 risposte

2

Se questa è un'applicazione pubblica e puoi installarla sul tuo computer in modo da poter eseguire il debug con qualsiasi software di debug che vuoi, ad esempio con immunità debugger e poi puoi analizzare lo schiacciamento e vedere cosa succede nei registri e nella memoria della cpu quando la cotta avviene e trova un modo per iniettare il tuo codice (shellcode) nel posto giusto in modo che l'applicazione possa eseguirlo ..

    
risposta data 21.03.2015 - 08:29
fonte
2

Ci sono modi per selezionare automaticamente i probabili bug, come il plugin! exploitable per windbg, ma è solo un'indicazione se un bug è sfruttabile, non un'analisi comprovata.

    
risposta data 21.03.2015 - 12:08
fonte

Leggi altre domande sui tag