查找本地应用程序漏洞? (黑盒子)
Finding Local Application Exploits? (Black-Box)
我是漏洞利用开发的新手,我想知道如果我无法访问源代码,我该如何使用软件对本地应用程序(例如 Windows Media Player)进行模糊测试。我对缓冲区溢出漏洞、它们的工作原理、如何找到它们以及如何为它们编写漏洞利用程序有基础到中级的知识。我只需要第二步 - 首先找到它们...
谢谢!
模糊测试是一个有用的工具,但不一定简单。我建议从听 some talks online 的模糊测试或阅读开始。总的来说,您想要找到一种方法来生成 random/mutated 输入,然后使用此随机输入将您的应用程序脚本化为 运行。因此,对于 Windows Media Player,您可以从:
开始
- 弄清楚如何以 automated/scripted 的方式 运行 理财产品。
- 正在寻找生成模糊文件输入的工具。
我是漏洞利用开发的新手,我想知道如果我无法访问源代码,我该如何使用软件对本地应用程序(例如 Windows Media Player)进行模糊测试。我对缓冲区溢出漏洞、它们的工作原理、如何找到它们以及如何为它们编写漏洞利用程序有基础到中级的知识。我只需要第二步 - 首先找到它们...
谢谢!
模糊测试是一个有用的工具,但不一定简单。我建议从听 some talks online 的模糊测试或阅读开始。总的来说,您想要找到一种方法来生成 random/mutated 输入,然后使用此随机输入将您的应用程序脚本化为 运行。因此,对于 Windows Media Player,您可以从:
开始- 弄清楚如何以 automated/scripted 的方式 运行 理财产品。
- 正在寻找生成模糊文件输入的工具。