Encontrando fallos parsers de ELFs con un fuzzer fácil de usar

Iniciado por nitr0us, 6 Noviembre 2014, 20:24 PM

0 Miembros y 1 Visitante están viendo este tema.

nitr0us

Para quienes son nuevos en fuzzing o se preguntan cómo se encuentran fallos de forma automatizada, les dejo este pequeño paper donde demuestro la importancia del fuzzing inteligente y lo sencillo que es encontrar bugs en parsers de ELF.

Explico siete bugs en software real que encontré con mi última herramienta, melkor fuzzer:
http://packetstormsecurity.com/files/127924/Melkor-ELF-Fuzzer-1.0.html

Espero les guste.

http://blog.ioactive.com/2014/11/elf-parsing-bugs-by-example-with-melkor.html

[White Paper | PDF] http://www.ioactive.com/pdfs/IOActive_ELF_Parsing_with_Melkor.pdf

Saludos ! B-)

ameise_1987

firma retirada por insultar/cachondearse de (anelkaos) del staff.