Категория: Исследования

Доступна новая версия Dataflow-0.2.0

После месяца разработки доступны следующие важные новые возможности:

  1. Восстановление прототипов функций из бинарного кода без какой-либо дополнительной информации;
  2. Создание SDK для написание тестов для бинарного модуля;
  3. Загрузка тестов в адресное пространство изучаемой программы и ее запуск ( после этого программа продолжает работу в обычном режиме ).

Таким образом, версия Dataflow-0.2.0 может использоваться для организации in memory fuzzing.

Скачать утилиту, посмотреть экранные снимки и историю изменений можно на странице проекта, частью которого утилита и является. Для тех кто скачал, но не знает с чего начать (даже после прочтения readme) есть Пример использования dataflow. Более продвинутые новые особенности описаны в Пример использования dataflow. Часть 2. Любые пожелания, критика и багрепорты приветствуются.

Пример использования Dataflow. Часть 2

Страница проекта доступна здесь.

Кое-что полезное так же можно найти в Пример использования Dataflow.

0.     Установка

  1. Скачайте архив dataflow-0.3.0.zip
  2. Распакуйте в любую директорию ( например c:/temp )
    Продолжение чтения »

Универсальный прототип функции

Еще один шаг на пути к фаззингу произвольной внутренней функции программы. Правильный прототип функции — точки начала фаззинга, нужен для того, что бы осуществить ее правильный вызов. Под правильным прототипом понимается такой прототип, который позволит передать функции параметры, так, что бы функция смогла их обработать. Так же важно, что бы после вызова функции стабильность программы не пострадала.

Продолжение чтения »

Fuzzing, фаззинг, in-memory fuzzing, фаззинг в памяти, vulnerability, уязвимсоти, binary code, бинарный код, static analysis, статический анализ, dynamic analysis, динамический анализ, fault injection, внедрение ошибок, CTF, information security, информационная безопасность, unit testing, тестирование