Tag: fuzzing

Фазили, фазили … и наконец нафазили. А дальше что?

Так уж получилось, что я по большей части «фаззю для того что бы фаззить». Спортивный интерес. Однако, для того что бы отделить обычные сбои от сбоев, которые могут привести к уязвимости безопасности, полезно представлять текущее положение в деле выявления возможных уязвимостей. Поэтому я написал небольшой обзор. На полноту он не претендует, но для «погружения в тему», думаю, сойдет.

Продолжение чтения »

Пример использования Dataflow. Часть 2

Страница проекта доступна здесь.

Кое-что полезное так же можно найти в Пример использования Dataflow.

0.     Установка

  1. Скачайте архив dataflow-0.3.0.zip
  2. Распакуйте в любую директорию ( например c:/temp )
    Продолжение чтения »

Универсальный прототип функции

Еще один шаг на пути к фаззингу произвольной внутренней функции программы. Правильный прототип функции — точки начала фаззинга, нужен для того, что бы осуществить ее правильный вызов. Под правильным прототипом понимается такой прототип, который позволит передать функции параметры, так, что бы функция смогла их обработать. Так же важно, что бы после вызова функции стабильность программы не пострадала.

Продолжение чтения »

Fuzzing, фаззинг, in-memory fuzzing, фаззинг в памяти, vulnerability, уязвимсоти, binary code, бинарный код, static analysis, статический анализ, dynamic analysis, динамический анализ, fault injection, внедрение ошибок, CTF, information security, информационная безопасность, unit testing, тестирование