-
-
[推荐]RADASM漏洞挖掘第4课_1000个漏洞
-
发表于: 2024-4-20 17:44
-
复习第三课:]RADASM漏洞挖掘第3课_第五个漏洞(潜在的目标格式)https://bbs.kanxue.com/thread-281430.htm
好了,我们来第四课:大结局。
说是大结局,因为我不想写了。漏洞目标格式远不止我之前说过的。这里只是简单说几句。不可能说全。
首先,回到RADASM的资源管理器,这里有一个添加资源文件功能,添加后,你看一下:是不是涉及很多资源类型的文件格式?包括各种图片,视频,字体文件。选择添加后就可以选择畸形样本了。
所以这么多的格式理论上都可以fuzz一遍的。
7884数学工作室认为 :同一种格式不同的崩溃算不同的漏洞。
所以,10种格式,每种格式10个崩溃点,单独这一个点就是100个漏洞。如果这个软件有10个这样的点,可能就是1000个漏洞了。
还有一个思路是,一个程序,里面有很多exe的模块,挨个去寻找,这样可以快速确定这个程序的各种功能点。RADASM这个小工程,所有的exe列出来,就有大约100个左右的可执行文件,其中很大一部分可以执行特定的文件格式。每个文件格式有可以挖好多崩溃,算一下,这是多个个漏洞呢?
比如 DBGWIN.EXE模块 是可以处理dbw格式的
比如 OSEditor.EXE模块,是可以处理OSC格式的。
比如 imagedit 是可以处理各种图片格式的。
比如imagedit.EXE 和 KSresizer.EXE可以处理对话框格式的。
所以你脑子一定要有个概念:
几乎所有的文件格式都可以漏洞挖掘。
当然不同的文件格式,产出期望是不一样的。我们统计生成了二进制漏洞挖掘容易指数。
软件下载www.asm64.com/new
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2024-4-20 17:54
被光刃编辑
,原因:
