能力值:
( LV12,RANK:290 )
|
-
-
2 楼
楼主是想要自己写一个fuzz工具么??或者不如直接在已有的工具上做修改??
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
pureGavin
楼主是想要自己写一个fuzz工具么??或者不如直接在已有的工具上做修改??
他这个不是fuzz,算是程序分析吧
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
pureGavin
楼主是想要自己写一个fuzz工具么??或者不如直接在已有的工具上做修改??
我不知道你是怎么实现的,我推测你是转LLVM IR然后去做分析? 如果这样不如参考一些paper或者白盒工具看看他们怎么做的。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
参考白盒工具是个思路,但是,白盒工具也没有讨论复杂的漏洞的,具体技术都是基本的。 关于一些paper,估计有,特别是国内外关于二进制代码漏洞的博士论文。如整数溢出的,好像国内就有博士论文,还没有具体看。 但关于复杂漏洞,国内好像极少讨论。大家都是理论对理论,或很基础的原理,做很基础的验证,可我是做商业化工具。 具体实现中,我没有用到楼上说的llvm IR, 但基本思路是这样。但二进制的分析比源代码的白盒分析的难度差别至少两个数量级,如果有基本的复杂漏洞实现原理是可以考虑的。
最关键的是:我要找到正在实际使用的漏洞程序,如果那位有,不胜感谢。
|
能力值:
( LV3,RANK:25 )
|
-
-
6 楼
每个月都一堆exp公布,你说找不到实际使用的漏洞程序
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
咱要求没有加密加壳的,还是PE格式的,上述类型的漏洞出来。EXP公布中应该有,谢谢。
|
能力值:
( LV12,RANK:290 )
|
-
-
8 楼
ooOOOoomxw
他这个不是fuzz,算是程序分析吧
不明白你说的程序分析是什么个意思??我的印象里找漏洞首先不是要一顿乱输然后看哪里出segfault么(这不就是fuzz干的活么)
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
pureGavin
不明白你说的程序分析是什么个意思??我的印象里找漏洞首先不是要一顿乱输然后看哪里出segfault么(这不就是fuzz干的活么)
dumb fuzz对于现在的目标来说 基本没有什么意义;他的需求不是fuzz,他是想通过一些已有的漏洞,抽象出模型之类的去找类似的情况或者去匹配找一些洞。 这个和你说的fuzz不一样,可以说是两条路。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
internetH
参考白盒工具是个思路,但是,白盒工具也没有讨论复杂的漏洞的,具体技术都是基本的。
关于一些paper,估计有,特别是国内外关于二进制代码漏洞的博士论文。如整数溢出的,好像国内就有博士论文,还没有具体 ...
如你所说你要做商业软件- -。 这些东西都涉及到盈利了,必然不会有人轻易放出,lz不如参考下 semmle 的方案? 类似转化成中间语言,然后写QL去查询,当然查询语句需要人去想,写;根据已有漏洞或者一些模式去查询,然后把结果输出,不过准确度嘛...还需要人肉验证,而且有些很复杂的漏洞基本没戏,比如触发条件很苛刻或者涉及到race之类的。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
寻逆向高手加盟,我们的可能是全国第一个二进制代码的自动化漏洞挖掘工具
|
能力值:
( LV13,RANK:357 )
|
-
-
12 楼
我也喜欢自己写工具,最近在进行计划是 1:一个OD脚本插件,c++风格的... (if,for,while这些还没写好) 2:一个比较通用的模拟器(虚拟机),支持不同的指令集的那种 (底层模拟的东西很多,不同芯片细节都不同,这个差别还很大) 未来也许会思考结合tf训练做自动逆向工具
互相学习下.
最后于 2019-9-29 10:32
被瞧红尘编辑
,原因:
|
能力值:
( LV12,RANK:290 )
|
-
-
13 楼
ooOOOoomxw
dumb fuzz对于现在的目标来说 基本没有什么意义;他的需求不是fuzz,他是想通过一些已有的漏洞,抽象出模型之类的去找类似的情况或者去匹配找一些洞。 这个和你说的fuzz不一样,可以说是两条路。
能不能详细讲解下你讲的软件的原理,或者是有没有什么文章之类的给个链接,感谢
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
pureGavin
能不能详细讲解下你讲的软件的原理,或者是有没有什么文章之类的给个链接,感谢
https://help.semmle.com/QL/learn-ql/cpp/ql-for-cpp.html
|
能力值:
( LV12,RANK:290 )
|
-
-
15 楼
ooOOOoomxw
https://help.semmle.com/QL/learn-ql/cpp/ql-for-cpp.html
我看了下,这东西和找漏洞有联系么??
|
能力值:
( LV6,RANK:90 )
|
-
-
16 楼
楼主所说的‘指针误用’,是指UAF、DBF这样的漏洞吗
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
pureGavin
我看了下,这东西和找漏洞有联系么??
你自己不会去看看QL是啥? QL做啥用的? 有没有关系动动你手指找一下不就有了 : https://blog.semmle.com/apple-xnu-icmp-error-CVE-2018-4407/
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
ooOOOoomxw
你自己不会去看看QL是啥? QL做啥用的? 有没有关系动动你手指找一下不就有了 : https://blog.semmle.com/apple-xnu-icmp-error-CVE-2018-440 ...
谢谢,主要是现在公司的技术人员少,都由我来做,精力不够啊。再说,以前对这些东东关注少,老实说我对内核漏洞的研究并不深。你能提供个链接,这样我以后就很清楚了。谢谢
|
能力值:
( LV1,RANK:0 )
|
-
-
19 楼
lz你好,方便帮我分析自己写的一个代码片段吗?400行,交互式的,选课程序。不胜感激,
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
逍遥自在123
lz你好,方便帮我分析自己写的一个代码片段吗?400行,交互式的,选课程序。不胜感激,
贴出来,发到我的论坛信箱,或加公众号后发出来。谢谢
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
太小众了,有大厂有资金供研究还行
|
|
|