例如,我的Fuzzer可以每秒探测大约100个变体,并在几秒钟后检测到崩溃。也许某些工具可以确切地说出此漏洞或仅仅是一个漏洞,并且可以将这些漏洞彼此区分开?
我现在知道这个工具: br />!可利用-可以,但是也许存在用于此目的的独立工具吗?被调用)
#1 楼
Peach Fuzzer执行自动可利用性分析。尽管我自己没有使用过它,也无法说它是否比!exploitable更好。如果Peach Fuzzer和!exploitable都不满足您的需求,而您找不到其他任何东西,您最好按照异常代码和异常地址(如果程序使用ASLR,则为RVA)对崩溃进行分组。然后,如果您有十个共享相同异常代码和异常地址的变体,则只需手动分析其中之一,而不是全部十个。
评论
感谢您的想法,我会尽力的。据我所知,FYI Peach附带了Peach v2.3.5中的!exploitable。
–见
14-10-23在7:57
#2 楼
在Windows上,您可以使用随Windbg一起分发的GFlags。它使您可以及早检测堆损坏,但在检测其他类型的错误中也很有用。可以在此处找到简单的示例。这是使用GFlags的真实示例。
评论
谢谢。似乎此工具可以完成部分所需的工作。
–见
14-10-23在9:05
评论
!exploitable确实很糟糕。它具有错误肯定和否定的负载。最好是手动尝试。