主页 / KCon 2021 纵横 / 一枚字体CRASH到FUZZING的探索
-
作者李松林(sunglin),知道创宇404实验室
-
简介
- 1、fuzzing的介绍
- 2、fuzzing这么好玩,就crash了
- 3、进阶!apple 字体处理框架的fuzzing
- 4、升级!fuzzing的探索与改造
- 5、继续fuzzing,收获漏洞!
fuzzing 是个经久不衰的话题和热点,通过fuzzing方式的漏洞挖掘,一方面是新攻击面的挖掘或者是fuzzing的改造和编写,以字体漏洞 fuzzing 为例,我一步一步去编写和改造fuzzing,逐步去定制fuzzing,在短期的漏洞挖掘的过程中,既收获了乐趣同时也挖到了不少的漏洞。
-
援引https://paper.seebug.org/1748/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-07-31 14:52:38 -
2021-01-21 12:50:17.180461 -
2019-08-26 06:18:32 -
2019-08-26 06:20:54
附件下载
-
一枚字体crash到fuzzing.pdf