主页 / KCon 2021 纵横 / 一枚字体CRASH到FUZZING的探索
-
作者李松林(sunglin),知道创宇404实验室
-
简介
- 1、fuzzing的介绍
- 2、fuzzing这么好玩,就crash了
- 3、进阶!apple 字体处理框架的fuzzing
- 4、升级!fuzzing的探索与改造
- 5、继续fuzzing,收获漏洞!
fuzzing 是个经久不衰的话题和热点,通过fuzzing方式的漏洞挖掘,一方面是新攻击面的挖掘或者是fuzzing的改造和编写,以字体漏洞 fuzzing 为例,我一步一步去编写和改造fuzzing,逐步去定制fuzzing,在短期的漏洞挖掘的过程中,既收获了乐趣同时也挖到了不少的漏洞。
-
援引https://paper.seebug.org/1748/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-08-24 01:08:45.249758 -
2017-12-11 11:06:11 -
2017-01-20 12:07:38 -
2021-12-24 08:48:54.854530
附件下载
-
一枚字体crash到fuzzing.pdf