Встреча SPbCTF ()
Фаззеры блуждают в потёмках, пытаясь нагенерить такой инпут, который уронит программу. Чтобы немного подсветить потёмки, AFL следит куда в коде он сумел добраться, libFuzzer подглядывает в константы внутри исходников. Артур показал следующий уровень: грамматические фаззеры, которым можно в специальном формате объяснить, как генерить валидные для программы инпуты. Рассмотрим написание грамматик Peach и его комбинацию с AFLем — AFLSmart.
Порешать таски —
✄ − − − − − − − − − − − − − − − − − − − − − − − −
Если вам понравились и были полезны наши материалы, поддержите сообщество донатом:
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану.
Прочесть:
Задать вопрос в чатике:
Подписаться на новости: и наш
Отслеживать перемещения талисмана сообщества:
Написать: spb@
0:00 Фаззинг сложных входных данных
7:46 Установка AFLSmart
9:56 Грамматики в Peach и AFLSmart
11:08 .pit — XML-описание грамматики инпута
16:53 Где искать типы данных
21:44 Пишем простые грамматики
26:44 Тест Peach на нашей грамматике
33:37 Объединяем Peach с AFL → AFLSmart
35:58 Запуск AFLSmart на бинаре
40:46 Продвинутые грамматики
24 views
848
325
4 months ago 00:41:35 1
Игумен Пантелеимон. Что говорить на исповеди? / Райсовет тет-а-тет
4 months ago 00:12:44 1
🔥 ТОП 10 ИГР С САМЫМ БОЛЬШИМ ДОНАТОМ! 🔥
5 months ago 02:44:39 1
2,400 artists create unique renders from a simple prompt | 18 YEARS OF WORK | Alternate Realities
5 months ago 00:44:12 4
Unreal Engine Materials in 6 Levels of Complexity
6 months ago 02:26:02 1
Разбор заданий с IT’s Tinkoff CTF
8 months ago 04:30:35 1
What 24 YEARS of Communal 3D Art looks like | Moving Meditations 3D Challenge
9 months ago 00:11:20 10
NEW 3D Community Challenge | Eternal Ascent
9 months ago 00:09:52 1
Ćwiczenia NATO pk. “Steadfast Defender-24“. W stronę wojny z Rosją? | Odc. 808 - dr Leszek Sykulski
10 months ago 00:04:18 1
LOST SOCIETY - No Absolution (Live from Bloodstock 2022)
10 months ago 00:01:47 6
vertical tennis (2019)
11 months ago 00:44:10 12
Лето 2021: Ковыряем UEFI, Евгений Рассказов
11 months ago 00:25:56 1
Create a Photoreal GameBoy Color in Unreal Engine | Full Workflow
11 months ago 03:19:53 1
Józef Ginet Piłsudski - Kłamstwo prawie doskonałe
12 months ago 01:46:26 1
Chazarowie - handel, wojna i religia. Dzieje kaganatu chazarskiego (ok. 640-965 n.e.)
1 year ago 00:12:52 1
Unity’s Plan Won’t Work, but Someone Else’s Will
1 year ago 05:18:04 1
What 30 YEARS of communal 3D art looks like | ENDLESS ENGINES
1 year ago 01:11:21 1
breakcore mix to get repeatedly stabbed by your crush to
1 year ago 00:29:31 1
DNS Remote Code Execution: Finding the Vulnerability 👾 (Part 1)
1 year ago 00:24:04 1
System w “ANTYSYSTEMIE“ PRL ? Co kryją przed nami politycy?
2 years ago 00:18:55 2
Współpraca z Rosją jest polskim interesem narodowym | Odc. 560 - dr Leszek Sykulski