Pwn 23. Быстрый фаззинг с libFuzzer
Встреча SPbCTF (https://vk.com/spbctf)
Фаззинг — универсальный инструмент для поиска багов, но на сложных программах работает очень медленно. Артур рассказал про libFuzzer, примочку LLVMа, которая заставляет процесс фаззить самого себя изнутри. Это даёт серьёзный скачок производительности, и крэши находятся быстрее.
Порешать таски — https://pwn.spbctf.ru
✄ − − − − − − − − − − − − − − − − − − − − − − − −
Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: https://donate.spbctf.ru
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану.
Прочесть: https://vk.com/spbctf
Задать вопрос в чатике: https://t.me/spbctf
Подписаться на новости: https://t.me/spbctfnews и наш https://github.com/SPbCTF
Отслеживать перемещения талисмана сообщества: https://instagram.com/theblzh2017/
Написать: spb@ctf.su
0:00 Враппер, приводящий данные к нужному формату
9:04 libFuzzer: быстрый фаззинг прямо внутри процесса
15:30 Компиляция с libFuzzer
19:06 Опции запуска libFuzzer
25:44 Вывод libFuzzer
30:22 Проверка найденных крэшей
36:05 Подаём изначальный корпус инпутов
37:05 Демо-кейсы либфаззера: Heartbleed
Видео Pwn 23. Быстрый фаззинг с libFuzzer канала CTF в Петербурге
Фаззинг — универсальный инструмент для поиска багов, но на сложных программах работает очень медленно. Артур рассказал про libFuzzer, примочку LLVMа, которая заставляет процесс фаззить самого себя изнутри. Это даёт серьёзный скачок производительности, и крэши находятся быстрее.
Порешать таски — https://pwn.spbctf.ru
✄ − − − − − − − − − − − − − − − − − − − − − − − −
Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: https://donate.spbctf.ru
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану.
Прочесть: https://vk.com/spbctf
Задать вопрос в чатике: https://t.me/spbctf
Подписаться на новости: https://t.me/spbctfnews и наш https://github.com/SPbCTF
Отслеживать перемещения талисмана сообщества: https://instagram.com/theblzh2017/
Написать: spb@ctf.su
0:00 Враппер, приводящий данные к нужному формату
9:04 libFuzzer: быстрый фаззинг прямо внутри процесса
15:30 Компиляция с libFuzzer
19:06 Опции запуска libFuzzer
25:44 Вывод libFuzzer
30:22 Проверка найденных крэшей
36:05 Подаём изначальный корпус инпутов
37:05 Демо-кейсы либфаззера: Heartbleed
Видео Pwn 23. Быстрый фаззинг с libFuzzer канала CTF в Петербурге
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Разбор ыжедневных тасков
A&D: ферма и сдавалка флагов
НГ2022: Оптография — достаём скриншот из дампа памяти Windows, Влад Росков
Разбор недели про Write-what-where и форматстринги
SPbCTF: 12 марта. Закидоны Hex-Rays
Наколеночный стрим новогодней сходки 2017
A&D КОРОЧ: первым делом на вулнбоксе
Разбор таска CZF с Tinkoff CTF
Лето 2021: Как мы делали сезон, Данил Бельтюков
Разбор большой тренировки: ecler, cakecoin
Day 1 — CyBRICS Task Analysis Session
A&D: первым делом на вулнбоксе
Pwn 6. Адрес возврата и стековая канарейка
Разбор таска «Загадка загадок» с Tinkoff CTF
Лето 2021: Теория статических детектов, Станислав Раковский
Разбор таска «Синиор телемастер» с Tinkoff CTF
Pwn 20. Unsafe Unlink в ансортед-бинах
22 мая. Разбор классики (Часть 3)
Разбор большой тренировки: pumba, weeper
Разбор сервисов с 23 сентября
Разбор недели про UAF, Double Free, Type Confusion