imagine que si quisiera encontrar una vulnerabilidad en un programa que es usado por mucha gente para explotarlo.
el programa es de código abierto y está escrito en C / C ++. ¿Sería esto posible (excluido el fuzzing) ya que google me dice que no es posible aplicar ingeniería inversa de un archivo C / C ++ .exe al código fuente, que solo se obtiene el ensamblaje?
¿Puedo crear exploits basados solo en el montaje? Me sentiría realmente triste si esto no fuera posible.
Sí, es completamente posible. Puede leer todo el ensamblaje, determinar qué condiciones no se tienen en cuenta y luego explotarlas. De hecho, incluso cuando se usa fuzzing, deberá leer todo el ensamblaje para averiguar a) si hay un error que se puede explotar yb) determinar cómo crear ese exploit.
Todo el fuzzing lo hace es ayudarlo a determinar dónde podrían existir condiciones de error al intentar tantas entradas como sea posible.
Lea otras preguntas en las etiquetas exploit c++ reverse-engineering assembly