首页
社区
课程
招聘
[推荐]自动化漏洞挖掘-未知协议自动解析软件
发表于: 2024-7-13 14:48 2729

[推荐]自动化漏洞挖掘-未知协议自动解析软件

2024-7-13 14:48
2729

前言:大蒜这是一款未知协议的自动解析软件,用来自动分析未知协议,输出peach的pit脚本等其他脚本。进而用于漏洞挖掘的自动化。

因此,该软件支持所有的协议的漏洞挖掘。

试用地址 www.asm64.com/new 

今天,以 4个简单的例子,来测试下大蒜8.0的分析效果。

4个例子我们都选择图片,前两个测试为两个常见的图片,后2个测试为2个冷门的图片格式。前两个测试,我们选择3张不同的图片,后两个测试,我们选择3张一模一样的图片(注意:后缀名X,Y为随意填写,非图片格式)。理论上讲,样本不一致的效果一般来说更好。

总结如下:

序号

图片类型

测试样本是否一致

1

BMP

不一致

2

PNG

不一致

3

未知X

一致

4

未知Y

一致

测试1

我们用windows画图板 构造了4个不同颜色不同尺寸的图片。然后分析

看看二进制数据是什么样子的


分析结果:用时1秒,分析DNA170个,精简后为13DNA,效果如下:

测试2:同样用windows画板,做3PNG图片。在图片上随意加点东西,作为所谓的“噪音”。


二进制数据如下:

分析结果:本次分析触发了更多的引擎模块,所以比较耗时。共用了25秒,分析DNA2638个。精简后DNA66个。其中分析出大量的CRC校验。分析如下:

测试3: 选择某未知冷门的图片。3个样本一样,所以这里只展示一个样本的二进制数据。


分析:样本很小,不到1秒分析完毕。


测试4: 选择某未知冷门的图片。3个样本一样,所以这里只展示一个样本的二进制数据。

分析:

样本很小,不到1秒分析完毕。



[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 100
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fok
2
加油
2024-7-13 14:58
0
雪    币: 612
活跃值: (3914)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
3
fok 加油[em_28]
奥利给!
2024-7-21 10:14
0
游客
登录 | 注册 方可回帖
返回
//