选择目标 | nedwill的安全博客
关于
选择目标
2019年4月8日
上周我宣布计划制作一个视频/博客系列,展示如何发现和利用漏洞。希望通过在一个我从未适当尝试过的目标上从零开始尝试,我可以分享过去几年漏洞研究培训中学到的一些经验。我还想展示一种名为结构化模糊测试的新模糊测试技术的威力。
在模糊测试和安全研究领域,这并不是完全突破性的,但它结合了程序分析中的许多伟大想法(quickcheck、覆盖引导模糊测试、进程内模糊测试)。我询问了大家哪些目标会让人感兴趣。感谢所有提出建议的人!我继续尝试按类别将目标分组,然后凭记忆添加了更多选项。
| 类型 | 目标 |
|---|---|
| 虚拟机 | VirtualBox、VMware、Parallels、KVM |
| 关键互联网基础设施 | Nginx、sshd、gnupg、openssl |
| 内核 | Linux、BSD(PS3、PS4) |
| 游戏机 | 3DS、Switch、PS3、PS4 |
| 脚本语言 | PHP、Python、Ruby、JS |
| 控制台模拟器 | Project64、VBA、Citra |
| 移动操作系统 | iOS、Android、AVB2.0 |
| Linux用户空间 | setuid/IPC二进制文件 |
| 浏览器 | Chrome、Firefox、Edge |
| 库 | 文件格式解析器 |
查看上面的列表,基本上都很有趣,我绝对可以看到在所有上述类别上展示一些研究。由于之前做过浏览器研究,并且目前正在研究iOS(作为我的日常工作的一部分),我认为从虚拟机开始可能是一个有趣的第一步。最近对VirtualBox有许多攻击,所以我很有可能也能找到一些东西。它具有实际价值并且是开源的,这使得展示结构化模糊测试的工作原理成为可能。如果进展顺利(或不顺利),我将继续沿着列表往下走。
我期待向大家展示这一切的进展!
nedwill的安全博客
nedwill的安全博客
nedwill NedWilliamson
二进制安全研究