[推荐][分享]fuzzing技术总结-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 52 粉丝 6 关注私信	internetH 2 楼能把那综述的论文告诉我吗，名字也行；PDF最好。谢谢。 2019-1-17 09:19 0
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 52 粉丝 6 关注私信	internetH 3 楼纯技术讨论：个人认为fuzzing的结构应该有如下的几个模块：漏洞特征描述、管理和匹配方法分析；软件特征分析（含静态、动态分析）；执行条件分析（含路径、数据流约束、外部隐式条件、其它信息）；输入样本生成；运行时软件特征监控分析；运行时漏洞特征匹配检测。但这样一来就成了一个综合化的二进制漏洞分析软件，而不是fuzzing了。感觉fuzzing也是往这个方向走。纯粹拍脑袋想的，不一定对。此外，这是技术讨论，没有贬低楼主或论文作者的意思。 2019-1-17 09:33 1
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 12 粉丝 7 关注私信	影身火 4 楼 1.我把论文上传一下 2.目前fuzzing的结构划分是根据fuzzing的工作流程来划分的，大体是四个阶段：测试样本生成，测试样例运行，程序执行状态监控，异常分析。 3.个人观点fuzzer和漏洞分析还不一样，fuzzing只是通过不断的生成新的样本去测试软件，找到脆弱点；而二进制漏洞分析其实是fuzzing的后续步骤。对崩溃样本进行可利用分析之类的。最后于 2019-1-17 10:12 被影身火编辑，原因： 2019-1-17 10:09 1
度娘雪币： 25 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	度娘 5 楼门外汉，能问个比较初级的问题吗？动态符号执行的话针对一个函数，参数是如何准备的呢。在已知参数类型的情况下。参数内容对程序影响很大。如果参数错误很容易出问题的吧 2019-1-17 11:21 1
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 12 粉丝 7 关注私信	影身火 6 楼度娘门外汉，能问个比较初级的问题吗？动态符号执行的话针对一个函数，参数是如何准备的呢。在已知参数类型的情况下。参数内容对程序影响很大。如果参数错误很容易出问题的吧对符号执行我也没具体深入研究过，按照个人理解的回答一下：符号执行是通过传入符号值到达目的位置，最后通过求解器约束求解得到该符号的具体值，并不是提前设置的 2019-1-17 11:48 1
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 52 粉丝 6 关注私信	internetH 7 楼 2019-1-17 11:50 1
endlif 雪币： 29 活跃值： (295) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 8 楼感谢分享 2019-1-17 13:06 1
Editor 雪币： 29192 活跃值： (63721) 能力值： (RANK：135 ) 在线值：发帖 1720 回帖 4408 粉丝 1819 关注私信	Editor 9 楼感谢楼主分享！ 2019-1-17 16:00 0
有毒雪币： 15570 活跃值： (16927) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 529 粉丝 331 关注私信	有毒 10 10 楼 fuzz的目的是为了筛选出可疑的漏洞点，具体是不是可利用，或许需要进一步分析。我理解的跟楼主差不多 2019-1-21 09:49 0
r0Cat 雪币： 8715 活跃值： (8619) 能力值： ( LV13，RANK：570 ) 在线值：发帖 40 回帖 190 粉丝 194 关注私信	r0Cat 7 11 楼感谢分享 2019-1-22 09:10 0
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	DWwinter 12 楼谢谢分享，吼吼吼。 2019-1-22 15:34 0
小心情雪币： 103 活跃值： (376) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	小心情 13 楼楼主，测试样本生成跟测试样例运行这块有没有比较好的想法和思路？ 2019-1-24 18:00 0
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 12 粉丝 7 关注私信	影身火 14 楼小心情楼主，测试样本生成跟测试样例运行这块有没有比较好的想法和思路？测试样例运行都是一样的思路。样本生成这块不好弄，目前我也在找好的点 2019-1-25 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 52 粉丝 6 关注私信	internetH 2 楼能把那综述的论文告诉我吗，名字也行；PDF最好。谢谢。 2019-1-17 09:19 0
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 52 粉丝 6 关注私信	internetH 3 楼纯技术讨论：个人认为fuzzing的结构应该有如下的几个模块：漏洞特征描述、管理和匹配方法分析；软件特征分析（含静态、动态分析）；执行条件分析（含路径、数据流约束、外部隐式条件、其它信息）；输入样本生成；运行时软件特征监控分析；运行时漏洞特征匹配检测。但这样一来就成了一个综合化的二进制漏洞分析软件，而不是fuzzing了。感觉fuzzing也是往这个方向走。纯粹拍脑袋想的，不一定对。此外，这是技术讨论，没有贬低楼主或论文作者的意思。 2019-1-17 09:33 1
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 12 粉丝 7 关注私信	影身火 4 楼 1.我把论文上传一下 2.目前fuzzing的结构划分是根据fuzzing的工作流程来划分的，大体是四个阶段：测试样本生成，测试样例运行，程序执行状态监控，异常分析。 3.个人观点fuzzer和漏洞分析还不一样，fuzzing只是通过不断的生成新的样本去测试软件，找到脆弱点；而二进制漏洞分析其实是fuzzing的后续步骤。对崩溃样本进行可利用分析之类的。最后于 2019-1-17 10:12 被影身火编辑，原因： 2019-1-17 10:09 1
度娘雪币： 25 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	度娘 5 楼门外汉，能问个比较初级的问题吗？动态符号执行的话针对一个函数，参数是如何准备的呢。在已知参数类型的情况下。参数内容对程序影响很大。如果参数错误很容易出问题的吧 2019-1-17 11:21 1
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 12 粉丝 7 关注私信	影身火 6 楼度娘门外汉，能问个比较初级的问题吗？动态符号执行的话针对一个函数，参数是如何准备的呢。在已知参数类型的情况下。参数内容对程序影响很大。如果参数错误很容易出问题的吧对符号执行我也没具体深入研究过，按照个人理解的回答一下：符号执行是通过传入符号值到达目的位置，最后通过求解器约束求解得到该符号的具体值，并不是提前设置的 2019-1-17 11:48 1
internetH 雪币： 630 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 52 粉丝 6 关注私信	internetH 7 楼 2019-1-17 11:50 1
endlif 雪币： 29 活跃值： (295) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 8 楼感谢分享 2019-1-17 13:06 1
Editor 雪币： 29192 活跃值： (63721) 能力值： (RANK：135 ) 在线值：发帖 1720 回帖 4408 粉丝 1819 关注私信	Editor 9 楼感谢楼主分享！ 2019-1-17 16:00 0
有毒雪币： 15570 活跃值： (16927) 能力值： (RANK：730 ) 在线值：发帖 56 回帖 529 粉丝 331 关注私信	有毒 10 10 楼 fuzz的目的是为了筛选出可疑的漏洞点，具体是不是可利用，或许需要进一步分析。我理解的跟楼主差不多 2019-1-21 09:49 0
r0Cat 雪币： 8715 活跃值： (8619) 能力值： ( LV13，RANK：570 ) 在线值：发帖 40 回帖 190 粉丝 194 关注私信	r0Cat 7 11 楼感谢分享 2019-1-22 09:10 0
DWwinter 雪币： 403 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	DWwinter 12 楼谢谢分享，吼吼吼。 2019-1-22 15:34 0
小心情雪币： 103 活跃值： (376) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	小心情 13 楼楼主，测试样本生成跟测试样例运行这块有没有比较好的想法和思路？ 2019-1-24 18:00 0
影身火雪币： 2589 活跃值： (136) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 12 粉丝 7 关注私信	影身火 14 楼小心情楼主，测试样本生成跟测试样例运行这块有没有比较好的想法和思路？测试样例运行都是一样的思路。样本生成这块不好弄，目前我也在找好的点 2019-1-25 09:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复