Pwn 24. Фаззинг структурных инпутов (Peach, AFLSmart)

Встреча SPbCTF () Фаззеры блуждают в потёмках, пытаясь нагенерить такой инпут, который уронит программу. Чтобы немного подсветить потёмки, AFL следит куда в коде он сумел добраться, libFuzzer подглядывает в константы внутри исходников. Артур показал следующий уровень: грамматические фаззеры, которым можно в специальном формате объяснить, как генерить валидные для программы инпуты. Рассмотрим написание грамматик Peach и его комбинацию с AFLем — AFLSmart. Порешать таски — ✄ − − − − − − − − − − − − − − − − − − − − − − − − Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для
Back to Top