ファジング

エクスプロイト可能なバグかの判断：REVEN を使用して NULL ポインタの参照先の値を取得

バグがエクスプロイト可能かどうかを判断するには、非常に時間がかかる場合があります。今回の記事では、クラッシュを引き起こした実行パスを追跡することで、脆弱性がエクスプロイト可能かどうかを判断する方法をご紹介します。今回はリバース エンジニアリング プラットフォームの「Tetrane REVEN」を使用しています。この種のツールを使えば、バグがエクスプロイト可能かどうか迅速に判断できます。

続きを読む

Mutiny Fuzzing Framework と Decept Proxy

脆弱性研究者としてネットワーク アプリケーションを監査し、脆弱性を特定する場面を想像してみてください。最初はその大変さが想像できないかもしれませんが、いくつかの条件や制約を知り想像は一変します。

続きを読む