Pwn 24. Фаззинг структурных инпутов (Peach, AFLSmart)

Uploaded By: Myvideo

Published on

28 Mar 2023

32 views

0

0 votes

0

About Share Download Add to

Встреча SPbCTF () Фаззеры блуждают в потёмках, пытаясь нагенерить такой инпут, который уронит программу. Чтобы немного подсветить потёмки, AFL следит куда в коде он сумел добраться, libFuzzer подглядывает в константы внутри исходников. Артур показал следующий уровень: грамматические фаззеры, которым можно в специальном формате объяснить, как генерить валидные для программы инпуты. Рассмотрим написание грамматик Peach и его комбинацию с AFLем — AFLSmart. Порешать таски — ✄ − − − − − − − − − − − − − − − − − − − − − − − − Если вам понравились и были полезны наши материалы, поддержите сообщество донатом: CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для

Share with your friends

Link:

Embed:

<iframe width="640" height="360" src="//myvideo.cc/embed/U1psb2ZjWkt2dGJnTm15Z3Y4ZzJ2YjVHeGZLaTBEZm1qYVlUWC80bEdHWT0" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe>

Video Size:

Custom size:

x

Autoplay video

Hide player controls

Hide resume playing

Add to Playlist:

Favorites

My Playlist

Watch Later

Игумен Пантелеимон. Что говорить на исповеди / Райсовет тет-а-тет

1 month ago

00:41:35

Игумен Пантелеимон. Что говорить на исповеди / Райсовет тет-а-тет

1 72%

30 Years of Collective Parkour 3D Renders! | KINETIC RUSH

1 month ago

04:42:27

30 Years of Collective Parkour 3D Renders! | KINETIC RUSH

51 38%

ТОП 10 ЛУЧШИХ РПГ ВСЕХ ВРЕМЕН!

2 months ago

00:07:31

ТОП 10 ЛУЧШИХ РПГ ВСЕХ ВРЕМЕН!

43 78%

ТОП 10 ИГР ДЛЯ ДЛЯ РЕЛАКСА | МЕДИТАТИВНЫЕ ИГРЫ

2 months ago

00:06:49

ТОП 10 ИГР ДЛЯ ДЛЯ РЕЛАКСА | МЕДИТАТИВНЫЕ ИГРЫ

89 50%

ТОП ЛУЧШИХ ИГР ПО КОМИКСАМ!

3 months ago

00:07:18

ТОП ЛУЧШИХ ИГР ПО КОМИКСАМ!

73 69%

2,400 artists create unique renders from a simple prompt | 18 YEARS OF WORK | Alternate Realities

3 months ago

02:44:39

2,400 artists create unique renders from a simple prompt | 18 YEARS OF WORK | Alternate Realities

1 79%

vertical tennis (2019)

3 months ago

00:01:58

vertical tennis (2019)

9 5%

ТОП 10 ИГР С САМЫМ БОЛЬШИМ ДОНАТОМ!

5 months ago

00:12:44

ТОП 10 ИГР С САМЫМ БОЛЬШИМ ДОНАТОМ!

1 63%

Разбор заданий с ITs Tinkoff CTF

7 months ago

02:26:02

Разбор заданий с ITs Tinkoff CTF

1 63%

What 24 YEARS of Communal 3D Art looks like | Moving Meditations 3D Challenge

8 months ago

04:30:35

What 24 YEARS of Communal 3D Art looks like | Moving Meditations 3D Challenge

1 30%

NEW 3D Community Challenge | Eternal Ascent

9 months ago

00:11:20

NEW 3D Community Challenge | Eternal Ascent

10 21%

wiczenia NATO pk. Steadfast Defender-24. W stron wojny z Rosj | Odc. 808 - dr Leszek Sykulski

9 months ago

00:09:52

wiczenia NATO pk. Steadfast Defender-24. W stron wojny z Rosj | Odc. 808 - dr Leszek Sykulski

1 18%

LOST SOCIETY - No Absolution (Live from Bloodstock 2022)

10 months ago

00:04:18

LOST SOCIETY - No Absolution (Live from Bloodstock 2022)

1 61%

Лето 2021: Ковыряем UEFI, Евгений Рассказов

11 months ago

00:44:10

Лето 2021: Ковыряем UEFI, Евгений Рассказов

12 87%

Create a Photoreal GameBoy Color in Unreal Engine | Full Workflow

11 months ago

00:25:56

Create a Photoreal GameBoy Color in Unreal Engine | Full Workflow

1 89%

Jzef Ginet Pisudski - Kamstwo prawie doskonae

12 months ago

03:19:53

Jzef Ginet Pisudski - Kamstwo prawie doskonae

1 78%

Chazarowie - handel, wojna i religia. Dzieje kaganatu chazarskiego (ok. 640-965 n.e.)

12 months ago

01:46:26

Chazarowie - handel, wojna i religia. Dzieje kaganatu chazarskiego (ok. 640-965 n.e.)

1 82%

Unity's Plan Won't Work, but Someone Else's Will

1 year ago

00:12:52

Unity's Plan Won't Work, but Someone Else's Will

1 28%

What 30 YEARS of communal 3D art looks like | ENDLESS ENGINES

1 year ago

05:18:04

What 30 YEARS of communal 3D art looks like | ENDLESS ENGINES

1 6%

DNS Remote Code Execution: Finding the Vulnerability (Part 1)

1 year ago

00:29:31

DNS Remote Code Execution: Finding the Vulnerability (Part 1)

1 52%

Телеканал Pro-Wrestling Network Прямой Эфир 24 на 7

1 year ago

18:05:38

Телеканал Pro-Wrestling Network Прямой Эфир 24 на 7

3.5K 31%

System w ANTYSYSTEMIE PRL Co kryj przed nami politycy

1 year ago

00:24:04

System w ANTYSYSTEMIE PRL Co kryj przed nami politycy

1 85%

Wsppraca z Rosj jest polskim interesem narodowym | Odc. 560 - dr Leszek Sykulski

2 years ago

00:18:55

Wsppraca z Rosj jest polskim interesem narodowym | Odc. 560 - dr Leszek Sykulski

2 64%

Pwn 24. Фаззинг структурных инпутов (Peach, AFLSmart)

2 years ago

00:49:11

Pwn 24. Фаззинг структурных инпутов (Peach, AFLSmart)

32 12%

0 Comments

Guest