Título: Encontrando fallos parsers de ELFs con un fuzzer fácil de usar Publicado por: nitr0us en 6 Noviembre 2014, 20:24 pm Para quienes son nuevos en fuzzing o se preguntan cómo se encuentran fallos de forma automatizada, les dejo este pequeño paper donde demuestro la importancia del fuzzing inteligente y lo sencillo que es encontrar bugs en parsers de ELF.
Explico siete bugs en software real que encontré con mi última herramienta, melkor fuzzer: http://packetstormsecurity.com/files/127924/Melkor-ELF-Fuzzer-1.0.html Espero les guste. http://blog.ioactive.com/2014/11/elf-parsing-bugs-by-example-with-melkor.html [White Paper | PDF] http://www.ioactive.com/pdfs/IOActive_ELF_Parsing_with_Melkor.pdf Saludos ! B-) Título: Re: Encontrando fallos parsers de ELFs con un fuzzer fácil de usar Publicado por: ameise_1987 en 8 Noviembre 2014, 02:44 am Lo estaba estudiando, excelente trabajo ! :o
|