Rompendo un binario interattivo di mips

2

Ho bisogno di sfogliare un binario interattivo (per il quale non ho il codice sorgente) compilato per un'architettura MIPS. È una console di login e mi piacerebbe sfogliare il testo interattivo fornito dall'utente (es .: la console chiede un nome utente, l'utente lo digita, la console chiede una password, gli utenti lo forniscono. per scrivere nome utente e password). C'è qualche strumento che mi aiuti a farlo? Inoltre, lo strumento dovrebbe essere in grado di eseguire fuzz tramite qemu o qualcosa di simile poiché non sto utilizzando una macchina MIPS per farlo.

    
posta sowdust 13.01.2018 - 18:10
fonte

1 risposta

2

AFL può eseguire qemu user-mode fuzzing. È in grado di fornire l'input per l'eseguibile su standard in, in modo che possa gestire la maggior parte programmi interattivi. Tuttavia, se il tuo binario di accesso sta usando speciali ioctls per accedere direttamente al terminale, potresti comunque aver bisogno di fare un po 'di lavoro per iniziare a scriverlo. In tal caso, ti suggerisco di creare un LD_PRELOAD shim per trasformare il ioctl specifici del terminale in% di operazioni read da stdin .

    
risposta data 13.01.2018 - 18:59
fonte

Leggi altre domande sui tag