1. 简介

本次专题研讨会旨在提供关于如何使用各种模糊程序(如AFL)对开源软件进行模糊处理并在Linux操作系统上发现漏洞的详细实践。

你要做什么?

  1. 你将设置你自己的环境、模糊程序和工具。
  2. 正在进行各种练习。
  3. 将运行各种模糊程序,对软件进行模糊处理
  4. 调试崩溃以找到漏洞的根本原因。
  5. 还将进行崩溃分类、corpus 最小化等。

这个专题研讨会包含了关于这些主题的各种练习,我也会告诉你解决方案。 随时提出问题。

你将学到什么和主要收获

  1. 常见的漏洞类型有哪些 - 缓冲区溢出、堆溢出、整数溢出、free后使用、多次free、越界读/写等,少数实际生活中的CVE分析。
  2. 手动识别C代码中的漏洞。
  3. 什么是模糊测试?
  4. 不同类型的模糊测试程序 - 傻瓜式模糊测试程序  突变型模糊测试程序 , 覆盖引导型模糊测试程序 
  5. 覆盖引导型模糊测试程序如何工作 - 进制检测 代码覆盖,、基本模块
  6. 模糊化过程 - 语料库收集、语料库最小化、运行模糊器、崩溃分类、根本原因分析
  7. 使用AFL对C语言程序样本进行模糊测试
  8. 如何对开源软件进行模糊测试
  9. 报告崩溃和错误赏金的情况
  10. 疑问解答
  11. 总结

你需要什么

  1. 一台笔记本电脑或台式机,至少有8gb内存和40GB存储空间。
  2. Vmware/virtualbox 安装
  3. 网络连接
  4. 学习的意愿:)

随意--

  1. 提出问题,我不想一个人说话 :)
  2. 如果你遇到任何问题,请寻求帮助。
  3. 短暂休息一下,这将是一个长达3小时的讲习班。
  4. 如果我有任何错误,请纠正我。