MSRPCFuzzingwithSPIKE2006-XCon安全焦点信息安全技术峰会.PDFVIP

MSRPC Fuzzing with SPIKE 2006 Dave Aitel 概览 • Fuzzing 简介 • MSRPC快速简介和相关协议 • MSRPC fuzzing的历史和这些技术的缺点 • Immunity‘s专注于MSRPC fuzzing • MSRPC的未来(and hence, of MSRPC fuzzing) 什么是Fuzzing? • 我们所有人都从把小字符串变成大字符串 中获益 • Fuzzing所做的就是通过特殊的方法来对 应用程序进行输入 –主要的好处: 没有误报. 你通过fuzzing找到 的所有bug都是可重现的 (虽然它可能无法利 用) – 主要的麻烦: 速度很慢 为什么要fuzz? • 即便有安全公告或二进制比较工具，相 对逆向工程而言，fuzzing更容易找到 bug • Fuzzing能找出通过二进制或源代码分 析难以发现的bug • A generalize