首页
社区
课程
招聘
[推荐]RADASM漏洞挖掘第4课_1000个漏洞
发表于: 2024-4-20 17:44 3644

[推荐]RADASM漏洞挖掘第4课_1000个漏洞

2024-4-20 17:44
3644

复习第三课:]RADASM漏洞挖掘第3课_第五个漏洞(潜在的目标格式)https://bbs.kanxue.com/thread-281430.htm

好了,我们来第四课:大结局。
说是大结局,因为我不想写了。漏洞目标格式远不止我之前说过的。这里只是简单说几句。不可能说全。

首先,回到RADASM的资源管理器,这里有一个添加资源文件功能,添加后,你看一下:是不是涉及很多资源类型的文件格式?包括各种图片,视频,字体文件。选择添加后就可以选择畸形样本了。
图片描述
所以这么多的格式理论上都可以fuzz一遍的。

7884数学工作室认为 :同一种格式不同的崩溃算不同的漏洞。

所以,10种格式,每种格式10个崩溃点,单独这一个点就是100个漏洞。如果这个软件有10个这样的点,可能就是1000个漏洞了。

还有一个思路是,一个程序,里面有很多exe的模块,挨个去寻找,这样可以快速确定这个程序的各种功能点。RADASM这个小工程,所有的exe列出来,就有大约100个左右的可执行文件,其中很大一部分可以执行特定的文件格式。每个文件格式有可以挖好多崩溃,算一下,这是多个个漏洞呢?
图片描述
比如 DBGWIN.EXE模块 是可以处理dbw格式的
图片描述
比如 OSEditor.EXE模块,是可以处理OSC格式的。
图片描述
比如 imagedit 是可以处理各种图片格式的。
图片描述
比如imagedit.EXE 和 KSresizer.EXE可以处理对话框格式的。
所以你脑子一定要有个概念:

几乎所有的文件格式都可以漏洞挖掘。
当然不同的文件格式,产出期望是不一样的。我们统计生成了二进制漏洞挖掘容易指数。
图片描述
软件下载www.asm64.com/new


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

最后于 2024-4-20 17:54 被光刃编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 3694
活跃值: (31056)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2024-4-20 21:59
1
游客
登录 | 注册 方可回帖
返回
//