-
-
[旧帖]
[原创]fiefuzz的一些想法
0.00雪花
-
发表于:
2010-12-28 17:05
942
-
[旧帖] [原创]fiefuzz的一些想法
0.00雪花
偶的第一个技术文章,介绍一下最近关于fuzz的一些想法,内容浅显,大牛们可以飘过了
filefuzz 一款自动生成漏洞文件的实用软件,一般的filefuzz具备两个模块,一个是文件生成模块,一个是错误捕捉程序。
文件生成模块负责生成漏洞文件,文件类似免杀工具myccl,生成的文件按每字节变化。然后filefuzz可以将每个文件运行。
下面登场的就是错误捕捉部分了,当文件触发了程序的漏洞时,filefuzz将记录崩溃的情况。
现在比较流行的filefuzz是局部的filefuzz,因为如果要将所有的字节遍历需要相当大的工作量,如果根据文件格式,只对文件的一个部分做fuzz,这样可以相对的有的放矢。
filefuzz最难的在于,怎样构造出,可以覆盖程序全部路径的文件。因为多数漏洞的触发都是有条件的,也就是必须按照一定的程序才能触发漏洞。所以在构造文件的时候如何能达到全路径的覆盖就很重要。
filefuzz的下载地址:
http://labs.idefense.com/software/download/?downloadID=3
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
