主页 / XKungfoo2016 / 蛇噬汝果 - 基于Python的OSX内核漏洞模糊测试挖掘和利用
  • 作者
    Flanker(何淇丹)
  • 简介

    伊甸园中人类始祖被蛇诱惑吃下禁果,从此分善恶,得智慧。而Python这条蟒蛇作为最流行的胶水语言,和苹果树上璀璨钻石OSX相遇,又会有怎样的故事?本演讲将介绍系统性模糊测试和挖掘OSX内核漏洞的方法,及如何利用Python提升模糊测试和漏洞挖掘分析效率,并最终分析我们发现的数个OSX内核中的0day。我们将介绍如何利用Python实现自动化提取驱动攻击面和生成测试脚本,并讨论如何结合约束求解器实现更高测试覆盖率,并分析该系统所发现的多个内核崩溃和对应的漏洞。最终,本议题还将分析一个OSX内核驱动中少为人知的攻击面,以及据此发现的数个内核0day漏洞。

    • Basic description of IOKit
    • Kernel Zone Allocator and Fengshui Technique
    • Introducing KitLib and distributed Fuzzer
    • Introducing Kexthelper, a IDA plugin for OSX KEXT
    • Case Studies
  • 援引
    http://www.xkungfoo.org/speaker.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • flanker.蛇噬汝果:基于Python的OSX内核漏洞模糊测试挖掘和利用.pdf
    时间: 大小: 0.75 M 下载: 76