FCIS 2023白帽论坛议题:Fuzzing的艺术(麦香)
Fuzzing的艺术
如何一天发现数百个漏洞
编译器/解释器应用广泛
1. 网络浏览器
2. 数据库管理系统
3. 插件或扩展式软件
4. 办公软件或文档编辑器
5. 操作系统,虚拟机
6. 配置文件编排系统
7. 编译器/解释器
总结
1. PolyGlot让语言处理器fuzzing变得通用和高效
a. 一个小时不到就可以写出一个高效的语言fuzzer
2. 还有很多语言处理器没有被测试过
a. 我们只测了9种语言,20+处理器,全部出crash
3. 代码开源在https://github.com/OMH4ck/PolyGlot
如何一天发现数百个漏洞
编译器/解释器应用广泛
1. 网络浏览器
2. 数据库管理系统
3. 插件或扩展式软件
4. 办公软件或文档编辑器
5. 操作系统,虚拟机
6. 配置文件编排系统
7. 编译器/解释器
总结
1. PolyGlot让语言处理器fuzzing变得通用和高效
a. 一个小时不到就可以写出一个高效的语言fuzzer
2. 还有很多语言处理器没有被测试过
a. 我们只测了9种语言,20+处理器,全部出crash
3. 代码开源在https://github.com/OMH4ck/PolyGlot
关于作者
评论0次