Записи с меткой «fuzzing»

Фазили, фазили … и наконец нафазили. А дальше что?

Так уж получилось, что я по большей части «фаззю для того что бы фаззить». Спортивный интерес. Однако, для того что бы отделить обычные сбои от сбоев, которые могут привести к уязвимости безопасности, полезно представлять текущее положение в деле выявления возможных уязвимостей. Поэтому я написал небольшой обзор. На полноту он не претендует, но для «погружения в …

Пример использования Dataflow. Часть 2

Страница проекта доступна здесь. Кое-что полезное так же можно найти в Пример использования Dataflow. 0.     Установка Скачайте архив dataflow-0.3.0.zip Распакуйте в любую директорию ( например c:/temp ) Скачать статью в PDF

Универсальный прототип функции

Еще один шаг на пути к фаззингу произвольной внутренней функции программы. Правильный прототип функции — точки начала фаззинга, нужен для того, что бы осуществить ее правильный вызов. Под правильным прототипом понимается такой прототип, который позволит передать функции параметры, так, что бы функция смогла их обработать. Так же важно, что бы после вызова функции стабильность программы …