Pwn 24. Фаззинг структурных инпутов (Peach, AFLSmart)

Встреча SPbCTF () Фаззеры блуждают в потёмках, пытаясь нагенерить такой инпут, который уронит программу. Чтобы немного подсветить потёмки, AFL следит куда в коде он сумел добраться, libFuzzer подглядывает в константы внутри исходников. Артур показал следующий уровень: грамматические фаззеры, которым можно в специальном формате объяснить, как генерить валидные для программы инпуты. Рассмотрим написание грамматик Peach и его комбинацию с AFLем — AFLSmart. Порешать таски — ✄ − − − − − − − − − − − − − − − − − − − − − − − − Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану. Прочесть: Задать вопрос в чатике: Подписаться на новости: и наш Отслеживать перемещения талисмана сообщества: Написать: spb@ 0:00 Фаззинг сложных входных данных 7:46 Установка AFLSmart 9:56 Грамматики в Peach и AFLSmart 11:08 .pit — XML-описание грамматики инпута 16:53 Где искать типы данных 21:44 Пишем простые грамматики 26:44 Тест Peach на нашей грамматике 33:37 Объединяем Peach с AFL → AFLSmart 35:58 Запуск AFLSmart на бинаре 40:46 Продвинутые грамматики