[推荐][分享]fuzzing技术总结-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 38 粉丝 6 关注私信	internetH 2019-1-17 09:19 2 楼 0 能把那综述的论文告诉我吗，名字也行；PDF最好。谢谢。
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 38 粉丝 6 关注私信	internetH 2019-1-17 09:33 3 楼 1 纯技术讨论：个人认为fuzzing的结构应该有如下的几个模块：漏洞特征描述、管理和匹配方法分析；软件特征分析（含静态、动态分析）；执行条件分析（含路径、数据流约束、外部隐式条件、其它信息）；输入样本生成；运行时软件特征监控分析；运行时漏洞特征匹配检测。但这样一来就成了一个综合化的二进制漏洞分析软件，而不是fuzzing了。感觉fuzzing也是往这个方向走。纯粹拍脑袋想的，不一定对。此外，这是技术讨论，没有贬低楼主或论文作者的意思。
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 8 粉丝 7 关注私信	影身火 2019-1-17 10:09 4 楼 1 1.我把论文上传一下 2.目前fuzzing的结构划分是根据fuzzing的工作流程来划分的，大体是四个阶段：测试样本生成，测试样例运行，程序执行状态监控，异常分析。 3.个人观点fuzzer和漏洞分析还不一样，fuzzing只是通过不断的生成新的样本去测试软件，找到脆弱点；而二进制漏洞分析其实是fuzzing的后续步骤。对崩溃样本进行可利用分析之类的。最后于 2019-1-17 10:12 被影身火编辑，原因：
度娘雪币： 25 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	度娘 2019-1-17 11:21 5 楼 1 门外汉，能问个比较初级的问题吗？动态符号执行的话针对一个函数，参数是如何准备的呢。在已知参数类型的情况下。参数内容对程序影响很大。如果参数错误很容易出问题的吧
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 8 粉丝 7 关注私信	影身火 2019-1-17 11:48 6 楼 1 度娘门外汉，能问个比较初级的问题吗？动态符号执行的话针对一个函数，参数是如何准备的呢。在已知参数类型的情况下。参数内容对程序影响很大。如果参数错误很容易出问题的吧对符号执行我也没具体深入研究过，按照个人理解的回答一下：符号执行是通过传入符号值到达目的位置，最后通过求解器约束求解得到该符号的具体值，并不是提前设置的
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 38 粉丝 6 关注私信	internetH 2019-1-17 11:50 7 楼 1
endlif 雪币： 29 活跃值： (280) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 92 粉丝 5 关注私信	endlif 1 2019-1-17 13:06 8 楼 1 感谢分享
Editor 雪币： 19586 活跃值： (60148) 能力值： (RANK：125 ) 在线值：发帖 1213 回帖 2884 粉丝 1503 关注私信	Editor 2019-1-17 16:00 9 楼 0 感谢楼主分享！
有毒雪币： 12700 活跃值： (16317) 能力值： (RANK：730 ) 在线值：发帖 53 回帖 480 粉丝 310 关注私信	有毒 10 2019-1-21 09:49 10 楼 0 fuzz的目的是为了筛选出可疑的漏洞点，具体是不是可利用，或许需要进一步分析。我理解的跟楼主差不多
r0Cat 雪币： 8715 活跃值： (8610) 能力值： (RANK：570 ) 在线值：发帖 37 回帖 151 粉丝 179 关注私信	r0Cat 7 2019-1-22 09:10 11 楼 0 感谢分享
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 130 粉丝 0 关注私信	DWwinter 2019-1-22 15:34 12 楼 0 谢谢分享，吼吼吼。
小心情雪币： 95 活跃值： (246) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	小心情 2019-1-24 18:00 13 楼 0 楼主，测试样本生成跟测试样例运行这块有没有比较好的想法和思路？
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 8 粉丝 7 关注私信	影身火 2019-1-25 09:17 14 楼 0 小心情楼主，测试样本生成跟测试样例运行这块有没有比较好的想法和思路？测试样例运行都是一样的思路。样本生成这块不好弄，目前我也在找好的点
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 38 粉丝 6 关注私信	internetH 2019-1-17 09:19 2 楼 0 能把那综述的论文告诉我吗，名字也行；PDF最好。谢谢。
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 38 粉丝 6 关注私信	internetH 2019-1-17 09:33 3 楼 1 纯技术讨论：个人认为fuzzing的结构应该有如下的几个模块：漏洞特征描述、管理和匹配方法分析；软件特征分析（含静态、动态分析）；执行条件分析（含路径、数据流约束、外部隐式条件、其它信息）；输入样本生成；运行时软件特征监控分析；运行时漏洞特征匹配检测。但这样一来就成了一个综合化的二进制漏洞分析软件，而不是fuzzing了。感觉fuzzing也是往这个方向走。纯粹拍脑袋想的，不一定对。此外，这是技术讨论，没有贬低楼主或论文作者的意思。
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 8 粉丝 7 关注私信	影身火 2019-1-17 10:09 4 楼 1 1.我把论文上传一下 2.目前fuzzing的结构划分是根据fuzzing的工作流程来划分的，大体是四个阶段：测试样本生成，测试样例运行，程序执行状态监控，异常分析。 3.个人观点fuzzer和漏洞分析还不一样，fuzzing只是通过不断的生成新的样本去测试软件，找到脆弱点；而二进制漏洞分析其实是fuzzing的后续步骤。对崩溃样本进行可利用分析之类的。最后于 2019-1-17 10:12 被影身火编辑，原因：
度娘雪币： 25 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	度娘 2019-1-17 11:21 5 楼 1 门外汉，能问个比较初级的问题吗？动态符号执行的话针对一个函数，参数是如何准备的呢。在已知参数类型的情况下。参数内容对程序影响很大。如果参数错误很容易出问题的吧
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 8 粉丝 7 关注私信	影身火 2019-1-17 11:48 6 楼 1 度娘门外汉，能问个比较初级的问题吗？动态符号执行的话针对一个函数，参数是如何准备的呢。在已知参数类型的情况下。参数内容对程序影响很大。如果参数错误很容易出问题的吧对符号执行我也没具体深入研究过，按照个人理解的回答一下：符号执行是通过传入符号值到达目的位置，最后通过求解器约束求解得到该符号的具体值，并不是提前设置的
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 38 粉丝 6 关注私信	internetH 2019-1-17 11:50 7 楼 1
endlif 雪币： 29 活跃值： (280) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 92 粉丝 5 关注私信	endlif 1 2019-1-17 13:06 8 楼 1 感谢分享
Editor 雪币： 19586 活跃值： (60148) 能力值： (RANK：125 ) 在线值：发帖 1213 回帖 2884 粉丝 1503 关注私信	Editor 2019-1-17 16:00 9 楼 0 感谢楼主分享！
有毒雪币： 12700 活跃值： (16317) 能力值： (RANK：730 ) 在线值：发帖 53 回帖 480 粉丝 310 关注私信	有毒 10 2019-1-21 09:49 10 楼 0 fuzz的目的是为了筛选出可疑的漏洞点，具体是不是可利用，或许需要进一步分析。我理解的跟楼主差不多
r0Cat 雪币： 8715 活跃值： (8610) 能力值： (RANK：570 ) 在线值：发帖 37 回帖 151 粉丝 179 关注私信	r0Cat 7 2019-1-22 09:10 11 楼 0 感谢分享
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 130 粉丝 0 关注私信	DWwinter 2019-1-22 15:34 12 楼 0 谢谢分享，吼吼吼。
小心情雪币： 95 活跃值： (246) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	小心情 2019-1-24 18:00 13 楼 0 楼主，测试样本生成跟测试样例运行这块有没有比较好的想法和思路？
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 8 粉丝 7 关注私信	影身火 2019-1-25 09:17 14 楼 0 小心情楼主，测试样本生成跟测试样例运行这块有没有比较好的想法和思路？测试样例运行都是一样的思路。样本生成这块不好弄，目前我也在找好的点
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复