记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

VSRC二进制漏洞挖掘课堂 | 第一篇

VSRC二进制漏洞挖掘课堂 第一篇 漏洞挖掘中的流程     这是漏洞挖掘的第一篇,整个课堂系列主要分享的是二进制程序的漏洞挖掘技术。 先推荐两本书,基础部分都在里面《深入理解计算机系统》和《软件调试》。这两本书虽然和漏洞完全无关,但这是基础中的基础,读通了很多东西都会理解了。 那这篇我讲点什么呢?我分享下漏洞挖掘中的流程。   0X01 二进制漏洞挖掘和WEB漏洞挖掘的区别     通常形式WEB漏洞挖掘主要分析的是对数据处理的过程,而二进制漏洞挖掘也是分析的是数据处理过程; WEB漏洞挖掘主要面对的对象是脚本语言和数据库系统,相对于二进制的漏洞挖掘则面对的是汇编等编译型语言; WEB漏洞挖掘和二进制程序的漏洞挖掘有黑盒,白盒和灰盒3种挖掘方式;两种漏洞挖掘都需要考虑系统、网络等环境因素
发布时间:2016-08-08 18:25 | 阅读:230164 | 评论:0 | 标签:逆向破解 api-monitor 监控程序 ExeinfoPE Fuzzing IDA 静态分析利器 Ollydbg 动

非主流Fuzzing-模糊测试在⾮内存型漏洞挖掘中的应⽤

Author: hei@knownsec.com Date: 2016-07-06 该内容由 heige 2016年6月23日于 《中国网络安全大会 2016》演讲内容整理。 PDF 下载:非主流Fuzzing.pdf   什么是Fuzzing Fuzzing是⼀种常⽤漏洞挖掘的⽅法。 “通过向应⽤程序提供⾮预期的输⼊并监控输出中的异常来发现软件中的故障(faults)的⽅法” “模糊测试利⽤⾃动化或半⾃动化的⽅法重复地向有⽤程序输⼊”   Fuzzing的结构及流程                         1、构造⾮预期的输⼊ 构造⾮预期的输⼊(⽣成模糊
发布时间:2016-07-07 04:25 | 阅读:151961 | 评论:0 | 标签:安全研究 技术分享 Fuzzing 模糊测试 漏洞挖掘 非主流Fuzzing ⾮内存型漏洞挖掘 漏洞

关于Fuzz工具的那些事儿

前段时间一直在研究fuzz工具,这里就写篇文章总结一下下。在安全测试中,模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。模糊测试(fuzz testing)和渗透测试(penetration test)都是属于安全测试的方法,它们有同也有异,渗透测试一般是模拟黑客恶意入侵的方式对产品进行测试,对测试者的执行力要求很高,成本高,难以被大规模应用。而模糊测试,它能够充分利用机器本身,随机生成和发送数据;与此同时,又能够引进业内安全专家在安全性方面的建议。模糊测试其数据具有不确定性,也没有明显的针对性,简单来说就是没有逻辑,没有常理。只要将准备好的那些杂乱的程序插入其中,然
发布时间:2016-02-16 00:30 | 阅读:99516 | 评论:0 | 标签:WEB安全 工具 文章 fuzzing

VxWorks工控实时操作系统漏洞挖掘调试与利用揭秘

一、前言关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍:VxWorks 是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的。其市场范围跨越所有的安全关键领域,仅举几例,包括火星好奇心流浪者、波音787梦幻客机、网络路由器。这些应用程序的安全高危性质使得VxWorks的安全被高度关注。VxWorks操作系统是由美国Wind River(风河公司)开发的一种嵌入式实时操作系统(RTOS),已宣称拥有至少15亿台设备,VxWorks支持几乎所有现代市场上的嵌入式CPU架构,包括x86系列、MIPS、 PowerPC、Freescale ColdFire、Intel i9
发布时间:2016-01-15 13:30 | 阅读:176664 | 评论:0 | 标签:牛工具 黑极空间 Fuzzing VxWorks WDB RPC 漏洞

从零开始学Fuzzing系列:浏览器挖掘框架Morph诞生记

‍‍‍‍‍‍‍原创作者:walkerfuz0×00 写在前面‍‍‍‍‍‍欢迎来到《从零开始学Fuzzing系列》。‍‍软件漏洞领域涉及漏洞分析和漏洞挖掘两个方向,目前安全站点关于各种漏洞分析的文章层出不穷,从2013年几天甚至几周才出来的分析文章,到现在几乎与漏洞预警同时发布的报告,也反映出这几年来漏洞分析技术的发展之迅速。‍‍‍‍但不可否认的是,与之相辅相成的漏洞挖掘方向(目前大家普遍用的是Fuzzing,高校及实验室研究较多的是BitBlaze和S2E等二进制分析的高端玩意儿),虽然也出现了很多优秀的开源工具,但通俗易懂的学习资料,总感觉少了许多。‍‍‍‍优秀的Peach Fuzzer几乎没有公开的Peach Pits,甚至连Pits的编写语法都需要去研究官网上苦涩的文档;优
发布时间:2015-12-10 11:55 | 阅读:110348 | 评论:0 | 标签:工具 漏洞 browser fuzzing morph

手动web应用程序渗透测试-模糊测试中的后缀与前缀

介绍本文重点讲述采用模糊测试的方法测试目标Web应用程序时,可利用的前缀和后缀语法。句法后缀语法- 字母字符+特殊字符(Suffix Syntax – AlphabeticsSpecialcharacters)指字母字符后加特殊字符。因其以特殊字符结尾,故而称之为后缀。例如:jonnybravo' (此处jonnybravo是一个字符串,而'是一个特殊字符。)前缀语法-特殊字符+ 字母字符(Prefix Syntax – SpecialcharactersAlphabetics)指特殊字符后跟字母字符。因其把特殊字符放在开始,故而称之为前缀。例如:‘jonnybravo (此处‘是一个特殊字符,而jonnybravo是一个字符串)分析此处以一个后缀的例子做演示
发布时间:2014-02-24 16:30 | 阅读:87607 | 评论:0 | 标签:WEB安全 fuzzing 模糊测试

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云