主页 / KCon黑客大会2018 - 聚·变 / PDF JS引擎交互式Fuzzing
-
作者黑哥&swan
-
简介
- 参与人与项目介绍
- 启发
- 关于这个洞
- 结论与立项原因
- 思路
- 引起交互的JS
- 引起一些交互
- 引起一些错误
- 用户输入层面
- 进一步细分
- 可靠重现的条件
- 整合在一起
- 然后我们谈谈样本生成
- 我们想剑宗低了头
- 佛系Fuzzing构建
- 大规模跑
- 结果是我们找到了些需要交互的
- Patched Sample
- 以及稍微麻烦点的
- 因为这个还没补
- 还有锻炼肺活量的
- 应该达成目标了
- 完了
-
援引https://github.com/knownsec/KCon/tree/master/2018/26%E6%97%A5
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-09-08 10:40:22 -
2018-07-18 08:03:06 -
2016-02-26 05:47:43 -
2023-11-25 17:09:42.454603
附件下载
-
26日No.10.PDF.JS引擎交互式Fuzzing.黑哥&swan.pdf