[求助]条件竞争漏洞如何动态挖掘-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼关注中。。。行业秘密，不是密码，打错了个字。大神的解答在下面：↓ 2016-12-12 15:56 0
fneig 雪币： 90 活跃值： (173) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 58 粉丝 2 关注私信	fneig 1 3 楼同关注。。。大神的解答在下面：↓ 2016-12-12 16:55 0
秋水D长天雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	秋水D长天 4 楼 fuzz不能的话，那什么才能 2016-12-12 17:08 0
Ox9A82 雪币： 799 活跃值： (457) 能力值： ( LV12，RANK：280 ) 在线值：发帖 18 回帖 116 粉丝 28 关注私信	Ox9A82 3 5 楼条件竞争的洞似乎是不能通过FUZZ得到，去年Pwn2Own 360不就是打了一个条件竞争的洞突破的沙盒，据说是手工逆向挖出来的。同求大神的解答 2016-12-13 21:47 0
Zkeleven 雪币： 53 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 6 楼也许你同事开发出了一种专门用来挖条件竞争的fuzzing策略呢。 2016-12-16 15:45 0
lookzo 雪币： 6 活跃值： (1151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 7 楼为什么竞争条件的漏洞就不能fuzz出来呢，你的理由是什么 2016-12-16 16:07 0
daowang 雪币： 229 活跃值： (94) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 80 粉丝 4 关注私信	daowang 1 8 楼我就是想知道这个策略呀，就是不说 2016-12-16 21:32 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 9 楼你有木有听过基于符号执行的fuzz大法 2016-12-16 21:45 0
阿東雪币： 355 活跃值： (276) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 80 粉丝 9 关注私信	阿東 3 10 楼条件竞争? fuzz关系?.. 2016-12-16 21:55 0
daowang 雪币： 229 活跃值： (94) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 80 粉丝 4 关注私信	daowang 1 11 楼只是能走到所有路径而已，怎么可能连条件竞争也搞定，怎么能知道哪里可以被打断可以做竞争呢，我知道基于符号执行得但是没有玩过，fuzz 2016-12-16 22:06 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 12 楼所有条件都被覆盖了，自然也覆盖了打断 2016-12-16 22:11 0
daowang 雪币： 229 活跃值： (94) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 80 粉丝 4 关注私信	daowang 1 13 楼符号执行居然会模拟打断修改用户态信息，我试试 2016-12-16 22:18 0
Concord 雪币： 27 活跃值： (622) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 14 楼感觉要人肉挖掘才行 2017-8-15 16:35 0
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 15 楼擦，啥都行业秘密！听我的，这么做：首先起一个线程，调某一个系统调用。其另一个线程密集的对那个调用送入的参数进行一顿乱改，控制好这两个线程的时间序，尽量保证一个线程系统调用后，另一个线程密集修改里面的数据。等崩溃。 2017-9-8 23:32 0
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 16 楼好像是个老帖子 2017-9-8 23:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼关注中。。。行业秘密，不是密码，打错了个字。大神的解答在下面：↓ 2016-12-12 15:56 0
fneig 雪币： 90 活跃值： (173) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 58 粉丝 2 关注私信	fneig 1 3 楼同关注。。。大神的解答在下面：↓ 2016-12-12 16:55 0
秋水D长天雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	秋水D长天 4 楼 fuzz不能的话，那什么才能 2016-12-12 17:08 0
Ox9A82 雪币： 799 活跃值： (457) 能力值： ( LV12，RANK：280 ) 在线值：发帖 18 回帖 116 粉丝 28 关注私信	Ox9A82 3 5 楼条件竞争的洞似乎是不能通过FUZZ得到，去年Pwn2Own 360不就是打了一个条件竞争的洞突破的沙盒，据说是手工逆向挖出来的。同求大神的解答 2016-12-13 21:47 0
Zkeleven 雪币： 53 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 6 楼也许你同事开发出了一种专门用来挖条件竞争的fuzzing策略呢。 2016-12-16 15:45 0
lookzo 雪币： 6 活跃值： (1151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 7 楼为什么竞争条件的漏洞就不能fuzz出来呢，你的理由是什么 2016-12-16 16:07 0
daowang 雪币： 229 活跃值： (94) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 80 粉丝 4 关注私信	daowang 1 8 楼我就是想知道这个策略呀，就是不说 2016-12-16 21:32 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 9 楼你有木有听过基于符号执行的fuzz大法 2016-12-16 21:45 0
阿東雪币： 355 活跃值： (276) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 80 粉丝 9 关注私信	阿東 3 10 楼条件竞争? fuzz关系?.. 2016-12-16 21:55 0
daowang 雪币： 229 活跃值： (94) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 80 粉丝 4 关注私信	daowang 1 11 楼只是能走到所有路径而已，怎么可能连条件竞争也搞定，怎么能知道哪里可以被打断可以做竞争呢，我知道基于符号执行得但是没有玩过，fuzz 2016-12-16 22:06 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 12 楼所有条件都被覆盖了，自然也覆盖了打断 2016-12-16 22:11 0
daowang 雪币： 229 活跃值： (94) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 80 粉丝 4 关注私信	daowang 1 13 楼符号执行居然会模拟打断修改用户态信息，我试试 2016-12-16 22:18 0
Concord 雪币： 27 活跃值： (622) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 134 粉丝 1 关注私信	Concord 14 楼感觉要人肉挖掘才行 2017-8-15 16:35 0
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 15 楼擦，啥都行业秘密！听我的，这么做：首先起一个线程，调某一个系统调用。其另一个线程密集的对那个调用送入的参数进行一顿乱改，控制好这两个线程的时间序，尽量保证一个线程系统调用后，另一个线程密集修改里面的数据。等崩溃。 2017-9-8 23:32 0
supermilg 雪币： 22 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 92 粉丝 0 关注私信	supermilg 16 楼好像是个老帖子 2017-9-8 23:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复