Встреча SPbCTF (vk.com/spbctf)
Фаззеры блуждают в потёмках, пытаясь нагенерить такой инпут, который уронит программу. Чтобы немного подсветить потёмки, AFL следит куда в коде он сумел добраться, libFuzzer подглядывает в константы внутри исходников. Артур показал следующий уровень: грамматические фаззеры, которым можно в специальном формате объяснить, как генерить валидные для программы инпуты. Рассмотрим написание грамматик Peach и его комбинацию с AFLем - AFLSmart.
Порешать таски - pwn.spbctf.ru
✄ − − − − − − − − − − − − − − − − − − − − − − − −
Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: donate.spbctf.ru
CTF в Петербурге (SPbCTF) - открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану.
Прочесть: vk.com/spbctf
Задать вопрос в чатике: t.me/spbctf
Подписаться на новости: t.me/spbctfnews и наш github.com/SPbCTF
Отслеживать перемещения талисмана сообщества: / theblzh2017
Написать: spb@ctf.su
0:00 Фаззинг сложных входных данных
7:46 Установка AFLSmart
9:56 Грамматики в Peach и AFLSmart
11:08 .pit - XML-описание грамматики инпута
16:53 Где искать типы данных
21:44 Пишем простые грамматики
26:44 Тест Peach на нашей грамматике
33:37 Объединяем Peach с AFL → AFLSmart
35:58 Запуск AFLSmart на бинаре
40:46 Продвинутые грамматики
Негізгі бет Ғылым және технология Pwn 24. Фаззинг структурных инпутов (Peach, AFLSmart)
Пікірлер: 2