[求助]fuzzing问题请教-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 2 楼 0xE4也不完全算是简单填充，由于最高两位置1，表明这里引入了指针，而非长度域。至于是否被当作多个指针，要看前面的Questions Count如何指定。关于这些，看RFC 1034/1035，都是规范，不多说了。 fuzze的时候，这样指定，显然是指望解析这种字段时出现死循环、越界，历史上DNS解析代码中确实在这个字段上出现过这样的问题。 0x1B这类数据是否有意义完全是未知的，对于没问题的代码这就是垃圾。这种fuzze不是针对已知漏洞进行构造的，而是指望"碰"上那些存在低级错误的解析代码。 2008-1-3 09:48 0
七点七雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	七点七 3 楼学习了。谢谢。 2008-1-3 10:09 0
ggmmllzz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	ggmmllzz 4 楼收到，谢谢scz！dns对qname域的这种压缩格式我倒是了解，就是没有往这方面思考，scz君一经提醒，我也就豁然开朗了。还有两个问题请教： 1、麻烦再思考下0x1b、0x1e、0x1f的含义 2、你认为这种fuzzing方法过于简单，那您能否提供一些关于fuzzing研究的资料和方法谢谢 2008-1-4 11:08 0
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 5 楼我对fuzze研究不多，因为个人直觉上不太欣赏这种漏洞挖掘方式，所以给不了你什么建议。 0x1B那些我前面其实说过了啊，那是完全要看解析代码在怎么用它，不是独立数据，没法这样估计的。 2008-1-24 12:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 2 楼 0xE4也不完全算是简单填充，由于最高两位置1，表明这里引入了指针，而非长度域。至于是否被当作多个指针，要看前面的Questions Count如何指定。关于这些，看RFC 1034/1035，都是规范，不多说了。 fuzze的时候，这样指定，显然是指望解析这种字段时出现死循环、越界，历史上DNS解析代码中确实在这个字段上出现过这样的问题。 0x1B这类数据是否有意义完全是未知的，对于没问题的代码这就是垃圾。这种fuzze不是针对已知漏洞进行构造的，而是指望"碰"上那些存在低级错误的解析代码。 2008-1-3 09:48 0
七点七雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	七点七 3 楼学习了。谢谢。 2008-1-3 10:09 0
ggmmllzz 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	ggmmllzz 4 楼收到，谢谢scz！dns对qname域的这种压缩格式我倒是了解，就是没有往这方面思考，scz君一经提醒，我也就豁然开朗了。还有两个问题请教： 1、麻烦再思考下0x1b、0x1e、0x1f的含义 2、你认为这种fuzzing方法过于简单，那您能否提供一些关于fuzzing研究的资料和方法谢谢 2008-1-4 11:08 0
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 5 楼我对fuzze研究不多，因为个人直觉上不太欣赏这种漏洞挖掘方式，所以给不了你什么建议。 0x1B那些我前面其实说过了啊，那是完全要看解析代码在怎么用它，不是独立数据，没法这样估计的。 2008-1-24 12:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]fuzzing问题请教 0.00雪花