Встреча SPbCTF ()
Артур продемонстрировал, как фаззить бинарники, которые не хотят сразу брать входные данные с консоли, куда их подаёт AFL. Для этого мы будем перехватывать вызовы библиотечных функций с помощью обёрток, которые подгружаются в процесс. Удобный набор таких обёрток — preeny:
Порешать таски —
✄ − − − − − − − − − − − − − − − − − − − − − − − −
Если вам понравились и были полезны наши материалы, поддержите сообщество донатом:
CTF в Петербурге (SPbCTF) — открытое независимое сообщество по спортивному хакингу из Санкт-Петербурга. Мы проводим семинары и тренировки по компьютерной безопасности для студентов и школьников города в формате соревнований CTF. Кроме этого организуем соревнования, образовательные интенсивы для вузов и компаний, проводим ивенты и мастер-классы на конференциях. На ютуб выкладываем смонтированные записи наших встреч, разбираем таски и стримим по фану.
Прочесть:
Задать вопрос в чатике:
Подписаться на новости: и наш
Отслеживать перемещения талисмана сообщества:
Написать: spb@
0:00 Врапперы для фаззинга
3:48 Готовый набор: preeny
12:42 Запуск бинаря с (работать с stdin вместо сокетов)
20:40 (убирание форков, например при приёме коннекта)
35:39 Запуск AFL без fork-сервера
41:35 Свои обёртки для функций из libc
44:07 Отладка бинаря с врапперами