Фаззинг Linux через WTF
Недавно появился фаззер What The Fuzz, который (кроме названия) интересен тем, что это:
blackbox фаззер;
snapshot-based фаззер.
То есть он может исследовать бинарь без исходников на любом интересном участке кода.
Например, сам автор фаззера натравил WTF на Ida Pro и нашел там кучу багов. Благодаря подходу с snapshot'ами, WTF умеет работать с самыми тяжелыми приложениями.
Ключевые особенности WTF, на которые стоит обратить внимание:
работает только с бинарями под x86;
запустить фаззинг можно и на Linux, и на Windows;
исследуемым бинарем может быть только бинарь под Windows.
Получается, нельзя фаззить ELF?
На самом деле, можно. Просто нет инструкции, как сделать snapshot для Linux. Все-таки главная мишень — это программы для Windows.
Эта статья появилась из желания обойти это ограничение.
Читать дальше →Источник: Хабрахабр