主页 / XKungfoo2016 / 蛇噬汝果 - 基于Python的OSX内核漏洞模糊测试挖掘和利用
-
作者Flanker(何淇丹)
-
简介
伊甸园中人类始祖被蛇诱惑吃下禁果,从此分善恶,得智慧。而Python这条蟒蛇作为最流行的胶水语言,和苹果树上璀璨钻石OSX相遇,又会有怎样的故事?本演讲将介绍系统性模糊测试和挖掘OSX内核漏洞的方法,及如何利用Python提升模糊测试和漏洞挖掘分析效率,并最终分析我们发现的数个OSX内核中的0day。我们将介绍如何利用Python实现自动化提取驱动攻击面和生成测试脚本,并讨论如何结合约束求解器实现更高测试覆盖率,并分析该系统所发现的多个内核崩溃和对应的漏洞。最终,本议题还将分析一个OSX内核驱动中少为人知的攻击面,以及据此发现的数个内核0day漏洞。
- Basic description of IOKit
- Kernel Zone Allocator and Fengshui Technique
- Introducing KitLib and distributed Fuzzer
- Introducing Kexthelper, a IDA plugin for OSX KEXT
- Case Studies
-
援引http://www.xkungfoo.org/speaker.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-06-19 07:56:40
-
2020-03-29 10:30:08
-
2021-01-05 13:38:00.937250
-
2018-06-21 09:32:12
附件下载
-
flanker.蛇噬汝果:基于Python的OSX内核漏洞模糊测试挖掘和利用.pdf