Pwn 23. Быстрый фаззинг с libFuzzer
Встреча SPbCTF (https://vk.com/spbctf)
Фаззинг — универсальный инструмент для поиска багов, но на сложных программах работает очень медленно. Артур рассказал про libFuzzer, примочку LLVMа, которая заставляет процесс фаззить самого себя изнутри. Это даёт серьёзный скачок производительности, и крэши находятся быстрее.
Порешать таски — https://pwn.spbctf.ru
✄ − − − − − − − − − − − − − − − − − − − − − − − −
Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: https://donate.spbctf.ru
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану.
Прочесть: https://vk.com/spbctf
Задать вопрос в чатике: https://t.me/spbctf
Подписаться на новости: https://t.me/spbctfnews и наш https://github.com/SPbCTF
Отслеживать перемещения талисмана сообщества: https://instagram.com/theblzh2017/
Написать: spb@ctf.su
0:00 Враппер, приводящий данные к нужному формату
9:04 libFuzzer: быстрый фаззинг прямо внутри процесса
15:30 Компиляция с libFuzzer
19:06 Опции запуска libFuzzer
25:44 Вывод libFuzzer
30:22 Проверка найденных крэшей
36:05 Подаём изначальный корпус инпутов
37:05 Демо-кейсы либфаззера: Heartbleed
Видео Pwn 23. Быстрый фаззинг с libFuzzer канала CTF в Петербурге
Фаззинг — универсальный инструмент для поиска багов, но на сложных программах работает очень медленно. Артур рассказал про libFuzzer, примочку LLVMа, которая заставляет процесс фаззить самого себя изнутри. Это даёт серьёзный скачок производительности, и крэши находятся быстрее.
Порешать таски — https://pwn.spbctf.ru
✄ − − − − − − − − − − − − − − − − − − − − − − − −
Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: https://donate.spbctf.ru
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану.
Прочесть: https://vk.com/spbctf
Задать вопрос в чатике: https://t.me/spbctf
Подписаться на новости: https://t.me/spbctfnews и наш https://github.com/SPbCTF
Отслеживать перемещения талисмана сообщества: https://instagram.com/theblzh2017/
Написать: spb@ctf.su
0:00 Враппер, приводящий данные к нужному формату
9:04 libFuzzer: быстрый фаззинг прямо внутри процесса
15:30 Компиляция с libFuzzer
19:06 Опции запуска libFuzzer
25:44 Вывод libFuzzer
30:22 Проверка найденных крэшей
36:05 Подаём изначальный корпус инпутов
37:05 Демо-кейсы либфаззера: Heartbleed
Видео Pwn 23. Быстрый фаззинг с libFuzzer канала CTF в Петербурге
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
![Разбор ыжедневных тасков](https://i.ytimg.com/vi/lTFmPYYCW5w/default.jpg)
![A&D: ферма и сдавалка флагов](https://i.ytimg.com/vi/Hfcbbom4luk/default.jpg)
![НГ2022: Оптография — достаём скриншот из дампа памяти Windows, Влад Росков](https://i.ytimg.com/vi/uGSucD7nizk/default.jpg)
![Разбор недели про Write-what-where и форматстринги](https://i.ytimg.com/vi/4JZcpaJNwk8/default.jpg)
![SPbCTF: 12 марта. Закидоны Hex-Rays](https://i.ytimg.com/vi/YdZU09gGFRo/default.jpg)
![Наколеночный стрим новогодней сходки 2017](https://i.ytimg.com/vi/GRWipczpOQk/default.jpg)
![A&D КОРОЧ: первым делом на вулнбоксе](https://i.ytimg.com/vi/hxEQdgabKUQ/default.jpg)
![Разбор таска CZF с Tinkoff CTF](https://i.ytimg.com/vi/In9F30CS7Tc/default.jpg)
![Лето 2021: Как мы делали сезон, Данил Бельтюков](https://i.ytimg.com/vi/ESRsiQYSggo/default.jpg)
![Разбор большой тренировки: ecler, cakecoin](https://i.ytimg.com/vi/reB0MbDjS-k/default.jpg)
![Day 1 — CyBRICS Task Analysis Session](https://i.ytimg.com/vi/3tq1o8wBqJ0/default.jpg)
![A&D: первым делом на вулнбоксе](https://i.ytimg.com/vi/11x28t0w4bA/default.jpg)
![Pwn 6. Адрес возврата и стековая канарейка](https://i.ytimg.com/vi/Ptv1obNjn1o/default.jpg)
![Разбор таска «Загадка загадок» с Tinkoff CTF](https://i.ytimg.com/vi/PP4FQkMiYnc/default.jpg)
![Лето 2021: Теория статических детектов, Станислав Раковский](https://i.ytimg.com/vi/uSX23_WXGWY/default.jpg)
![Разбор таска «Синиор телемастер» с Tinkoff CTF](https://i.ytimg.com/vi/yTj-zQ8zwJk/default.jpg)
![Pwn 20. Unsafe Unlink в ансортед-бинах](https://i.ytimg.com/vi/13_ZwCMb1AE/default.jpg)
![22 мая. Разбор классики (Часть 3)](https://i.ytimg.com/vi/pARzDdvoTpQ/default.jpg)
![Разбор большой тренировки: pumba, weeper](https://i.ytimg.com/vi/soq0emDnfiY/default.jpg)
![Разбор сервисов с 23 сентября](https://i.ytimg.com/vi/15g3EOm8mzo/default.jpg)
![Разбор недели про UAF, Double Free, Type Confusion](https://i.ytimg.com/vi/6fyX4yu2C8M/default.jpg)