主页 / 看雪·第六届 安全开发者峰会(2022 SDC) / Dumart fuzz:让黑盒像白盒一样fuzz
-
作者陈振宇 个人安全研究员
-
简介
- 背景:黑盒fuzz的困难
- 状态机:是什么,为什么麻烦
- 背景:如何能做一个最简单的黑盒fuzz
- 状态机:如何简单地获取状态机,提高效率
- 状态机:注入原理
- 状态机: 为什么不在原进程fuzz
- Fuzzer: 快照,快照的作用
- Fuzzer: 保存快照,怎么保存
- Fuzzer: 崩溃检测
- Fuzzer: 路径反馈是什么
- Fuzzer: 路径反馈
- ASAN:是什么
- ASAN:编译器实现
- 黑盒ASAN
- Fuzzer框架
fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下,现有的fuzzing工具已经非常完善了。可以实现路径反馈,asan。当然某些复杂场景下状态机的构造也是非常麻烦的。 但是在无源码的情况下,现有的fuzzing工具限制很大。比如peach等没有路径反馈和ASAN,没法有效地fuzz深层次的代码;基于模拟执行做的fuzz,如qemu,unicorn,有路径反馈,但是状态机的模拟很困难,而且效率较低。本次峰会介绍一种fuzzing方法。可有效解决无源码fuzz的所有缺陷,包括路径反馈,ASAN,以及方便地获得被测程序的状态机,并且更重要的是效率很高。
-
援引https://www.hackinn.com/index.php/archives/808/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-09-04 14:01:36
-
2017-12-11 12:29:40
-
2019-07-16 14:58:50
-
2021-12-24 08:48:54.854530
附件下载
-
Dumart.fuzz:让黑盒像白盒一样fuzz.pdf