-
-
IFFA0.2发布-peachfuzzer使用者的屠龙刀
-
2020-4-5 22:16
-
漏洞挖掘有两种方法。
A逆向为主,解析文件格式为辅。用IDA
B解析文件格式为主,逆向为辅。用PEACHFUZZER。
今天,你什么都不需要,就可以进行同级别漏洞挖掘。
这,就是IFFA.
或许IFFA做不到最好的一个,但是IFFA已经做到了第一个,这或许就够了。
下载页面 http://www.asm64.com/IFFA/index.html
帮助文档:添加公众号IFFA64 回复“帮助“
原理介绍
例子1:RAR格式。
我们对RAR格式进行一次分析。
我们创建一个txt文件,里面写上一段文字。
然后我们用WINRAR加密,每次都用密码123456. 由于rar加密的特殊性,因此加密后每个文件的哈希并不同。 就这样,我们创造10个加密文件。
随意找2个文件。
现在打开软件,载入这些样本。
载入后我们点一下高启发。然后点击全自动分析。
瞬间,分析完毕。
输出pit。可以fuzzing了。
2 JPG的测试。
要说文件格式哪个最流行?无疑是JPG了。我们拍摄的照片几乎都是JPG格式的,今天就来看看这个格式怎么样。
我们还是创建10个JPG图片。
第一步:我们创建500*375格式的10个纯色图片。
第二步:打开IFFA,载入图片。每张图片大约3.6K。因此初始化时间较慢,可能需要超过10秒以上甚至将近1分钟的时间。时间问题我并没有进行多线程以及算法优化,如果后面有这个必要,我会考虑的。
第三步:点击高启发,选择全自动分析。
第四步。全自动分析完毕,已经分析出全部结构的91%。重要的结构基本分析完毕
剩下的也不是重要结构了,我这边依次设置成16字节的HEX,你也可以设置成其他的,不设置问题也不大。
事实证明,如果把10个样本变成20个,30个。那么分析效果会更好。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课
最后于 2020-4-18 10:46
被光刃编辑
,原因: 更新
|
|
|---|---|
|
|
|
|
|
有人说,挖洞就像硬币。
正(看文件格式文档)反(逆向)只能对立。 你选择哪一面?? 我?选择两面。 
最后于 2020-4-18 10:43
被光刃编辑
,原因:
|
|
|
稳
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
