У нас мысль о создании "фаззинг-сборок" в том или ином виде встречается по тексту. Чаще всего создание таких фаззинг-сборок требуется как раз для afl, который в большинстве случаев применяется для фаззинга всей библиотеки или исполняемого файла, когда, как было сказано, LibFuzzer позволяет многие такие моменты обойти и фаззить отдельные функция / классы.
Помимо контрольной суммы еще частый пример GUI и открытие файла, то есть когда ждет взаимодействия с пользователем после выполнения тестируемых операций. И пару примеров как это выглядит на практике:
патчи для компилирования фаззинг сборки популярного irc-клиента среди любителей консоли — irrsi
статья с Хабра про изменение nginx для получения им входных данных не через сеть, а через stdin для последующего фаззинга с помощью afl
Многие с Jekyll переехали на Gohugo и у последнего уже сообщество с различными плагинами выглядит пободрее. Да и создавать новые посты там попроще. Вместо же disqus можно еще попробовать Commento. Это opensource альтернатива.
К сожалению разработчики ОС не жалуют GPU, о чем прямым текстом пишут у себя на сайте. Но можете посмотреть еще такие варианты, правда оба в некоторой альфа стадии:
По опыту тестирования 3 версии могу сказать, что 4 гига и HDD хватает, хотя мысли, что надо бы увеличить оперативку до как раз сказанных 6-8 проскальзывают с завидной частотой, но нужно минимизировать окружение. К примеру, вместо стандартного DE, использовать их конфиг на базе тайлового менеджера i3 и много воркспейсов за раз не запустишь.
В radare2 по сути такой функционал (и в его gui-фронтенде Cutter), особенно это заметно, когда прокручиваешь листинг в visual режиме. Иногда это хорошо, иногда нет.
Небольшое добавление к статье. Возможности checksec (и даже больше) уже есть в упомянутом инструменте radare2 — https://github.com/radareorg/radare2/issues/818. Информация о файле (в том числе mitigations) выводится командой i. Или можно так i~pic,canary,nx,crypto,stripped,static,relocs
Спасибо, книга хорошая (в своей книжной коллекции даже имеется бумажный вариант), но некоторые из указанных более новее, при этом охватывают те же случаи.
Bokken не рекомендуется к использованию. Проект забросили и подходит только для небольших бинарных файлов. Недавно вышла «альфа» dev-версия GUI на Qt для radare2 — iaito. Она более приятна и удобна в использовании, но лучше хотя бы с месяц подождать, пока исправят основные баги, или пока не появится инсталлятор.
В radare2 для анализа Go исполняемых файлов можно использовать Zignatures. Об этом есть отдельная статья в блоге radare2. И несколько презентаций с примерами использования: моя небольшая с основами с ZeroNights 2014, а другая — более подробная c R2con 2016 от Sergi Martinez.
В свою очередь для IDA есть несколько готовых и интересных решений. У Tim Strazzere — подобная статья и плагин. А Георгий Зайцев рассказывал об этом на ZeroNights 2016 и опубликовал плагины. mogaika вы их смотрели перед написанием своего?
Возможно то, что, основные доклады, как и в прошлых годах, планируется записывать на видео, а затем публиковать на нашем YouTube-канале, выведет немного из депрессии :)
Спасибо за отзыв и напоминание!
У нас мысль о создании "фаззинг-сборок" в том или ином виде встречается по тексту. Чаще всего создание таких фаззинг-сборок требуется как раз для afl, который в большинстве случаев применяется для фаззинга всей библиотеки или исполняемого файла, когда, как было сказано, LibFuzzer позволяет многие такие моменты обойти и фаззить отдельные функция / классы.
Помимо контрольной суммы еще частый пример GUI и открытие файла, то есть когда ждет взаимодействия с пользователем после выполнения тестируемых операций. И пару примеров как это выглядит на практике:
Многие с Jekyll переехали на Gohugo и у последнего уже сообщество с различными плагинами выглядит пободрее. Да и создавать новые посты там попроще. Вместо же disqus можно еще попробовать Commento. Это opensource альтернатива.
Как говорится, "Это один маленький шаг для ..." :)
Аккурат к нашему разговору разработчики QubesOS добавили новую фичу — GuiVM, которая будет доступна в 4.1 и по сути решает эту "проблему"
Тут от обычного просмотра видео до работы с модным ML путь заказан получается без танцев с бубном.
Не только аппаратные, банально неудобно будет, если основная машина это лэптоп :)
К сожалению разработчики ОС не жалуют GPU, о чем прямым текстом пишут у себя на сайте. Но можете посмотреть еще такие варианты, правда оба в некоторой альфа стадии:
По опыту тестирования 3 версии могу сказать, что 4 гига и HDD хватает, хотя мысли, что надо бы увеличить оперативку до как раз сказанных 6-8 проскальзывают с завидной частотой, но нужно минимизировать окружение. К примеру, вместо стандартного DE, использовать их конфиг на базе тайлового менеджера i3 и много воркспейсов за раз не запустишь.
В radare2 по сути такой функционал (и в его gui-фронтенде Cutter), особенно это заметно, когда прокручиваешь листинг в visual режиме. Иногда это хорошо, иногда нет.
И если при этом никакое физическое устройство не впаяют и владелец не введет pin-код, то обычная перезагрузка устройства должна помочь
Небольшое добавление к статье. Возможности checksec (и даже больше) уже есть в упомянутом инструменте radare2 — https://github.com/radareorg/radare2/issues/818. Информация о файле (в том числе mitigations) выводится командой
i
. Или можно такi~pic,canary,nx,crypto,stripped,static,relocs
И на недавно прошедшем R2con 2017 представили доклад про взаимодействие с Triton — «Pimp my Triton»:
— Видео
— Слайды
В radare2 для анализа Go исполняемых файлов можно использовать Zignatures. Об этом есть отдельная статья в блоге radare2. И несколько презентаций с примерами использования: моя небольшая с основами с ZeroNights 2014, а другая — более подробная c R2con 2016 от Sergi Martinez.
В свою очередь для IDA есть несколько готовых и интересных решений. У Tim Strazzere — подобная статья и плагин. А Георгий Зайцев рассказывал об этом на ZeroNights 2016 и опубликовал плагины. mogaika вы их смотрели перед написанием своего?