Поиск эксплойтов локальных приложений? (Черный ящик)

Я новичок в использовании разработки, и мне интересно, как я мог бы фаззить локальное приложение (например, проигрыватель Windows Media) с помощью программного обеспечения, если бы у меня не было доступа к исходному коду. У меня есть базовые-средние знания об уязвимостях переполнения буфера, как они работают, как их найти и как написать для них эксплойты. Мне просто нужен второй шаг - найти их в первую очередь...

Спасибо!


exploit fuzzing
person Xena OS Development Team    schedule 29.06.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Фаззинг — полезный инструмент, но не всегда простой. Я бы посоветовал начать с прослушивания некоторых онлайн-выступлений о фаззинге или чтении. Общая картина заключается в том, что вы хотите найти способ генерировать случайный/мутированный ввод, а затем запрограммировать свое приложение для запуска с этим случайным вводом. Итак, для проигрывателя Windows Media вы можете начать с:

  1. Выяснение того, как запускать WMP автоматически/по сценарию.
  2. Ищете инструменты для создания нечеткого ввода файлов.
person jtpereyda    schedule 01.07.2017