首页
论坛
课程
招聘
[旧帖] [原创]fiefuzz的一些想法 0.00雪花
2010-12-28 17:05 720

[旧帖] [原创]fiefuzz的一些想法 0.00雪花

2010-12-28 17:05
720
偶的第一个技术文章,介绍一下最近关于fuzz的一些想法,内容浅显,大牛们可以飘过了
filefuzz 一款自动生成漏洞文件的实用软件,一般的filefuzz具备两个模块,一个是文件生成模块,一个是错误捕捉程序。
文件生成模块负责生成漏洞文件,文件类似免杀工具myccl,生成的文件按每字节变化。然后filefuzz可以将每个文件运行。
下面登场的就是错误捕捉部分了,当文件触发了程序的漏洞时,filefuzz将记录崩溃的情况。
现在比较流行的filefuzz是局部的filefuzz,因为如果要将所有的字节遍历需要相当大的工作量,如果根据文件格式,只对文件的一个部分做fuzz,这样可以相对的有的放矢。
filefuzz最难的在于,怎样构造出,可以覆盖程序全部路径的文件。因为多数漏洞的触发都是有条件的,也就是必须按照一定的程序才能触发漏洞。所以在构造文件的时候如何能达到全路径的覆盖就很重要。
filefuzz的下载地址:
http://labs.idefense.com/software/download/?downloadID=3

[招生]科锐逆向工程师培训46期预科班将于 2023年02月09日 正式开班

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回