Para quienes son nuevos en fuzzing o se preguntan cómo se encuentran fallos de forma automatizada, les dejo este pequeño paper donde demuestro la importancia del fuzzing inteligente y lo sencillo que es encontrar bugs en parsers de ELF.
Explico siete bugs en software real que encontré con mi última herramienta, melkor fuzzer:
http://packetstormsecurity.com/files/127924/Melkor-ELF-Fuzzer-1.0.html
Espero les guste.
http://blog.ioactive.com/2014/11/elf-parsing-bugs-by-example-with-melkor.html
[White Paper | PDF] http://www.ioactive.com/pdfs/IOActive_ELF_Parsing_with_Melkor.pdf
Saludos ! B-)