• XSS.stack #1 – первый литературный журнал от юзеров форума

Fuzzing [Курс] Фаззинг для новичков

Отслеживать
weaver

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Забанен
Регистрация
19.12.2018
Сообщения
3 301
Решения
11
Реакции
4 622
Депозит
0.0001
Пожалуйста, обратите внимание, что пользователь заблокирован
Хочешь научиться фаззить как настоящий эксперт, но не знаешь с чего начать?

Если да, то этот курс для вас!

Десять упражнений по поиску уязвимостей, в таких программах как:

Xpdf, libexif, TCPdump, LibTIFF, Libxml2, GIMP, VLC media player, Adobe Reader, 7-Zip, Google Chrome.

github.com

GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative

An step by step fuzzing tutorial. A GitHub Security Lab initiative - GitHub - antonio-morales/Fuzzing101: An step by step fuzzing tutorial. A GitHub Security Lab initiative
github.com
 
А есть статья фазинг для дурачков (типа меня) ?
Я полный нуб в этом деле ... есть интерес к этой теме.
Немного почитал статей по этой теме вроде суть уловил.
Но практически как начать не совсем понимаю ...
Есть статья где подробно шаг за шагом показанно как производить фаззинг (желательно под винду) ?
Или весь инструменталий только под Линь ?
Спасибо !
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ivanopolo сказал(а):
А есть статья фазинг для дурачков (типа меня) ?
Я полный нуб в этом деле ... есть интерес к этой теме.
Немного почитал статей по этой теме вроде суть уловил.
Но практически как начать не совсем понимаю ...
Есть статья где подробно шаг за шагом показанно как производить фаззинг (желательно под винду) ?
Или весь инструменталий только под Линь ?
Спасибо !
Для фаззинга бинарных приложений потребуются определенные знания. Он тесно связан с программированием и реверсом. Поэтому без навыков программирования на С\С++ в фаззинге делать нечего. И уж тем более без малейшего понимания реверсинга. Так как нужно будет писать дополнительно различные обертки (wrapper), а так же залезать под капот и смотреть туже точку входа в бинаре, и не только. К слову про инструментарий, он есть как под Windows так и под Linux. В приведенной выше ссылке легче уже некуда. Возможно стоит для начала разобраться с AFL\WinAFL, как его собирать итд.

Посмотри так же статьи
Luke, I am your fuzzer. Автоматизируем поиск уязвимостей в программах.
Билдинг WinAFL c DynamoRIO v8.0.0.1
WinAFL на практике. Учимся работать фаззером и искать дыры в софте
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Cosin99 сказал(а):
Вот интересно, есть ли обучающий курс по фазингу)
Это и есть обучающий курс!
 
Сегодня статью прочитал га Хакере, и меня убила одна фраза - фазинг самое простое дело, но которое требует немного спец знаний.
Для меня как раз правильный фазинг и стал стеной. Поэтому мне кажется что автор статьи от балды писал, ну или по тренел на крэк-ми с отключенными защитами.
Какие у кого мысли о легкости и простоте фазинга?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх