主页 / KCon 2021 纵横 / 一枚字体CRASH到FUZZING的探索
  • 作者
    李松林(sunglin),知道创宇404实验室
  • 简介
    • 1、fuzzing的介绍
    • 2、fuzzing这么好玩,就crash了
    • 3、进阶!apple 字体处理框架的fuzzing
    • 4、升级!fuzzing的探索与改造
    • 5、继续fuzzing,收获漏洞!

    fuzzing 是个经久不衰的话题和热点,通过fuzzing方式的漏洞挖掘,一方面是新攻击面的挖掘或者是fuzzing的改造和编写,以字体漏洞 fuzzing 为例,我一步一步去编写和改造fuzzing,逐步去定制fuzzing,在短期的漏洞挖掘的过程中,既收获了乐趣同时也挖到了不少的漏洞。

  • 援引
    https://paper.seebug.org/1748/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 一枚字体crash到fuzzing.pdf
    时间: 大小: 6.2 M 下载: 48