Не понял, чего? Похоже, что буфер переполнил стек настолько, что уже ресурсов на написание развернутого ответа не хватает у процесса симуляции. Или буфер треснул, весь свап сожрало и процессу симуляции Рел не хватает ресурсов спеца понимать.
https://cracklab.team/index.php - но будь осторожен, спец сначала во все горло орал, что он аверский и ментовский, потом переобулся: перестал орать и сам там зарегался, что крайне подозрительно. --- Сообщение объединено, 8 фев 2022 --- Вообще, безусловно, спец уже много раз переобувался по многим вопросам, но тут это произошло как-то слишком подозрительно.
Ну а какой ресурс сейчас не аверско-ментовский, скажите на милость? Да в нашем уютном сообществе каждый первый если не авер, то немножечко мент, или, как минимум, электрик.
Сам то в каком звании, служивый?) Васм, не?) Ну да, скорее всего везде уже есть товарищ майор, который там всех убер-электриков на карандаше держит. Хотя я могу понять, зачем аверам и ментам делать это на дамаге и сплойте, все таки топовые комьюнити этих злых рашн хацкерс. Но вот кому и зачем форум реверсеров может быть нужен, я без понятия. Там наоборот по идее должны аверские дятлы сидеть и общаться свободно, зачем ментам их мониторить?
Я не в курсе, надо у Индия спрашивать, он же в ВирусБлокаде работал или еще работает, кто же его поймет. Вообще, мне кажется, что к дятлам надо со снисхождением относится, ты же не будешь смеяться над инвалидом из-за того, что он ограничен в своих возможностях, так и с дятлами.
Тут просят технических тем, я свою подниму. Провожу некоторые тесты, в качестве подопытного выбран AFL. Так вот, если искуственно создать зависимость строка/путь, AFL за вменяемое время подбирает 5 символов, максимум 7. Ручная генерация покрытия и родная инструментация дает приблизительно одинаковый результат. Дальше начинается затык, причем похоже что AFL перестает использовать собственные нагенереные тесткесы и возвращается к исходным данным. Наверное это как-то настраивается, буду еще разбираться. В любом случае в идеале это должно решаться выдергиванием констант из памяти процесса. --------------------------------------- Следующий вопрос касается сложных датасетов. Есть обработчики, принимающие структуры, где указатель-на-указатель-на-массив и так далее с разным уровнем вложенности. Причем формат структуры может быть различным в зависимости от какого-то идентификатора. Примером может служить MSRPC. Вопрос как фазить такие протоколы, особенно если это "серая коробка". Нужно либо опять же реверсить и составлять описание для каждого случая (а вариантов для того же MSRPC бесконечность), либо делать какую-то сериализацию, но тут начнется фазинг уже самого фазера, либо отлавливать обращение по указателям автоматом и автоматом же составлять описание протокола, вот этот вариант выглядит сложным но потенциально интересным. Какие есть предложения? Знаю что у AFL есть режим для протоколов, еще помню был Пич, и то и другое буду посмотреть но хочется ваших мнений, уважаемые техспецы.
ormoulu, practical binary analysis dennis andriesse ( на русском от дмк-пресс практический анализ двоичных файлов) 13 глава про тритон не смотрел?
Сложна Symbolic execution это пожалуй больше про покрытие. Для строк это все же несколько overkill, а к структурам вообще никак не применимо. Вообще идея прикрутить символьное исполнение к фазеру интересная, хотя потенциальные мозгозатраты выглядят пугающе.
А про какое? Что-то я никак не могу въехать в тот момент, где эта суперсистема восстанавливает хеш до нужного адреса, неужто перебором?
ormoulu, smt-solver вроде юзают в книге, но я не про это. Если честно, то я вообще-то твою задачу не понял. Посмотри вот пару статей, может это оно? https://www.mdpi.com/2076-3417/10/16/5449/pdf https://download.vusec.net/papers/leansym_raid21.pdf
А про что Спасибо посмотрю. Не хочется на самом деле уходить в дебри академтеории, но может что-то практически применимое удастся выцепить.
стэйтафл https://github.com/stateafl/stateafl тритон https://github.com/JonathanSalwan/Triton дататрекер https://github.com/m000/dtracker пинтулс https://github.com/JonathanSalwan/PinTools вот тоже комбайн https://github.com/BinaryAnalysisPlatform/bap ну про увязано, вот ишью с рисунком, на рисунке же сборная солянка инструментов. Тритон, АФЛ, ПинТулс, они же все в каком-то диком обвесе. Их самих резать и резать. Либо смотреть как люди заставляют жирные утилиты друг друга дергать. И так же дергать тритон, но не с смт солвером, а афл. https://github.com/JonathanSalwan/Triton/issues/245 В статьях почаще смотри на список используемой литературы, там как правило всё самое интересное.
Заставить инструменты друг друга дергать проблема невелика, вопрос в том чтобы делать это с пользой. Вобщем если погуглить, яйцеголовые тоже пытаются воткнуть в тему (фазинг вложенных структур), например вот https://people.eecs.berkeley.edu/~ksen/papers/fairfuzz.pdf Насколько я понимаю, они предлагают автоматом генерить бутерброд фазеров на основе динамического анализа кода. И прикол, гугол ищет специалистов: https://careers.google.com/jobs/res...-engineering-manager-c-dynamic-analysis-core/
