pwn & fuzzing
文章平均质量分 81
PWN & FUZZING
q1uTruth
喜欢一句话:
写上一篇学习心得可能就能挽救一个准备放弃的人,技术是共进的,就是说在以后的技术生涯想依靠一己之力,是很有限的。
展开
-
InForSec 2023 Fuzzing
之前是malloc -> free->free这种很死板的模式匹配,但是现实的内存分配更复杂首先用自然语言识别内存分配函数,建立MOS结构,简化了数据流分析。原创 2023-05-06 09:33:58 · 36 阅读 · 0 评论 -
论文Summary01——Fuzzing
特点1.Snipuzz不需要逆向分析的前期准备(所以是轻量级的),也不需要依赖反馈,而是运用响应推出信息片段,用信息片段进行进行变异2.响应类别的数量与固件中的代码执行路径的数量呈正相关。响应消息不能等同于设备的执行路径,但通过响应消息的内容,可以推断出已在固件中执行的代码块,如果两个输入得到不同的响应消息,可以推断这两个输入进入不同的固件代码执行路径。即使执行不同的功能,固件也可以返回相同的响应消息。挑战挑战一1.考虑到IoT设备难以获取固件,无法获取内部的执行状态信息(response不偏向.原创 2021-12-02 14:07:14 · 2597 阅读 · 0 评论 -
论文Summary02——Fuzzing
github地址:https://github.com/lannan/Westworld背景没考虑库文件和远程平台执行平时的符号执行要求I/O环境和库文件,但是无法(准确)处理调用库文件或者程序在远程平台(如SmartThings)执行的情况API闭源 & 传统的对API的处理IoT平台下有很多用于实现自动化的IoT app,app和平台通过API进行交互(如app从平台获取测试到的温度数据、登录信息等),收集这些信息For uninterpreted functions, class.原创 2022-01-11 09:30:46 · 3858 阅读 · 0 评论