内容简介:任务:让0day更难工作:Canonical mutation fuzzing(大概意思是利用经典数据的变种来进行fuzz):语料库创建,参数优化,模糊测试,覆盖反馈,崩溃分析。
任务:让0day更难
工作:
- 漏洞研究
- exploit开发
- 缓解设计和审查
0x02 Project Zero如何找bug
1.我应该从哪儿找?
- 优先级。 攻击者会在哪里看?重视单个研究人员的经验+专业知识
- 找到新的攻击面,或迭代已知的攻击面。
2.我应该怎么找? 也就是怎么找到一个切入角度
- 选择处理不可信数据的输入点并找到其bugs。
- 选择一个bug类来查找实例。
- 选择一个功能/规范,找出不同实现中的常见缺陷。
- 查找已知问题的变形。
3.CVE-2018-10751
- 三星Galaxy S7 Edge中的OMACP溢出–由短信触发
- 通过寻找处理SMS的Intent找到
- 一年前,Contextis报道了一个类似的错误
4.Fuzzing
Canonical mutation fuzzing(大概意思是利用经典数据的变种来进行fuzz):语料库创建,参数优化,模糊测试,覆盖反馈,崩溃分析。
自定义模糊测试,如定制生成器或文件格式突变感知。
5.手动审查
有时是线性的:枚举函数列表并前向分析。
有时横向:找到一些脆弱属性的实例(错误类,重复错误,非标准模式),稍后建立“触发点”。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web全栈工程师的自我修养
余果 / 人民邮电出版社 / 2015-9-1 / 49.00
全栈工程师正成为 IT 行业的新秀,论是上市互联网公司还是创业公司,都对全栈工程师青睐有加。本书作者是腾讯公司高级工程师,在前端、后端和APP开发方面都有丰富的经验,在本书中分享了全栈工程师的技能要求、核心竞争力、未来发展方向、对移动端的思考。除此之外,本书还详细记录了作者从零开始、学习成长的心路历程。 本书内容全面,客观务实,适合互联网行业新人、程序员,以及期待技术转型的从业者阅读参考。一起来看看 《Web全栈工程师的自我修养》 这本书的介绍吧!
图片转BASE64编码
在线图片转Base64编码工具
HEX CMYK 转换工具
HEX CMYK 互转工具