当前位置: 首页 > 在线实验 > libFuzzer对流行库的模糊测试
选择课程

libFuzzer对流行库的模糊测试

实验视频
实验机保留时间 ::
0人评价 学习人数:12 难度:中级 设计师:1mpanda
libFuzzer作为Google安全团队开发的三大模糊框架之一,用以对链接库文件进行模糊测试。它的特点是对链接库提供的API进行fuzzing,与传统的fuzzing对二进制文件进行测试不同,libFuzzer需要使用源码并针对不同函数编写fuzzer。通过本次实验,我们需要了解如何使用make以及autoconf工具对当今最流行的网络库openssl,以及一个流行的异步DNS解析库c-ares的编译过程,以及如何针对库函数来进行fuzzing。并展示如何使用libFuzzer挖掘著名的心脏滴血漏洞CVE-2014-0160以及可以在ChromeOS上完成远程代码执行的高危漏洞CVE-2016-5180。
...全部展开 
 50
会员免费学
  • 指导书
  • 评价(0)
  • 问答(0)

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
二进制安全 Fuzz
归属课程
相关推荐
提供者: 播放次数:0