Immagina che se volessi trovare una vulnerabilità in un programma che viene utilizzato da molte persone per sfruttarlo.
il programma è open source ed è scritto in C / C ++. sarebbe anche possibile (fuzzing escluso) come google mi dice che non è possibile decodificare un file .exe di C / C ++ sul codice sorgente, che si ottiene solo l'assemblaggio?
posso creare exploit basati sul solo assembly? mi renderebbe davvero triste se ciò non fosse possibile.
Sì, è completamente possibile. È possibile leggere tutto il gruppo, determinare quali condizioni non vengono prese in considerazione e quindi sfruttarle. In effetti, anche quando si usa il fuzzing, è necessario leggere l'assemblaggio per capire a) c'è un bug sfruttabile e b) determinare come creare quell'exploit.
Tutto ciò che è fuzzing ti aiuta a determinare dove possono esistere condizioni di errore cercando il maggior numero di ingressi possibile.
Leggi altre domande sui tag c++ assembly reverse-engineering exploit