¿Existen métodos para determinar la explotabilidad de los errores, después de que se detecte un fallo en la confusión?

Question

¿Existen métodos para determinar la explotabilidad de los errores, después de que se detecte un fallo en la confusión?

#1 de user184600 (2 votos)
#2 de wireghoul (2 votos)

4

He encontrado esto, enlace

Dice que solo "un análisis completo de la causa raíz puede garantizar que usted haya diagnosticado correctamente si una falla dada es explotable". ¿Es posible realizar dicho análisis sin acceso al código fuente? Cómo ? Si no, ¿qué es lo más cercano al "análisis completo de la causa raíz" que se puede hacer sin el código fuente?

vulnerability exploit fuzzing

pregunta Rafael 21.03.2015 - 07:35

fuente

2 respuestas

Lea otras preguntas en las etiquetas vulnerability exploit fuzzing

Almacenar contraseñas de forma segura utilizando PHP5 ¿Qué clave pública de GPG debo publicar?

score 2 · Answer 1

Si se trata de una aplicación pública y puede instalarla en su computadora para que pueda depurarla con cualquier software de depuración que desee, por ejemplo, con un depurador de inmunidad y luego puede analizar el aplastamiento y ver qué sucede en los registros de la CPU y en la memoria. cuando ocurra el aplastamiento y encuentre una manera de inyectar su código (shellcode) en el lugar correcto para que la aplicación lo ejecute ..

score 2 · Answer 2

2

Hay formas de clasificar posibles errores automáticamente, como el complemento! explitable para windbg, pero es solo una indicación de si un error es explotable, no un análisis comprobado.

respondido por el wireghoul 21.03.2015 - 12:08

fuente