-
-
[推荐]自动化漏洞挖掘-未知协议自动解析软件
-
发表于:
2024-7-13 14:48
2626
-
前言:大蒜这是一款未知协议的自动解析软件,用来自动分析未知协议,输出peach的pit脚本等其他脚本。进而用于漏洞挖掘的自动化。
因此,该软件支持所有的协议的漏洞挖掘。
试用地址 www.asm64.com/new
今天,以 4个简单的例子,来测试下大蒜8.0的分析效果。
4个例子我们都选择图片,前两个测试为两个常见的图片,后2个测试为2个冷门的图片格式。前两个测试,我们选择3张不同的图片,后两个测试,我们选择3张一模一样的图片(注意:后缀名X,Y为随意填写,非图片格式)。理论上讲,样本不一致的效果一般来说更好。
总结如下:
序号 | 图片类型 | 测试样本是否一致 |
1 | BMP | 不一致 |
2 | PNG | 不一致 |
3 | 未知X | 一致 |
4 | 未知Y | 一致 |
测试1:
我们用windows画图板 构造了4个不同颜色不同尺寸的图片。然后分析
看看二进制数据是什么样子的
分析结果:用时1秒,分析DNA170个,精简后为13个DNA,效果如下:
测试2:同样用windows画板,做3个PNG图片。在图片上随意加点东西,作为所谓的“噪音”。
二进制数据如下:
分析结果:本次分析触发了更多的引擎模块,所以比较耗时。共用了25秒,分析DNA2638个。精简后DNA为66个。其中分析出大量的CRC校验。分析如下:
测试3: 选择某未知冷门的图片。3个样本一样,所以这里只展示一个样本的二进制数据。
分析:样本很小,不到1秒分析完毕。
测试4: 选择某未知冷门的图片。3个样本一样,所以这里只展示一个样本的二进制数据。
分析:
样本很小,不到1秒分析完毕。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课