看雪论坛
发新帖
1

[求助]条件竞争漏洞如何动态挖掘

daowang 2016-12-12 14:47 3011
同事用fuzz的方法找到一个ios的内核任意地址写任意值的漏洞,是一个竞争条件漏洞,是使用fuzz手法找到的,我就很诧异呀,fuzz怎么可能能弄出条件竞争漏洞呢?他9月初找到的,我想到现在没有想明白他怎么做到的,问他他死都不说,看下fuzz代码死都不肯,逼急了就说句行业密码。
我想知道思路,到底是怎么办到的,fuzz什么?没理由是类似于io打开文件读取文件的时候随便乱搞本地中断出来乱打断吧
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (15)
2
地狱怪客 2016-12-12 15:56
2
关注中。。。
行业秘密,不是密码,打错了个字。
大神的解答在下面:↓
1
fneig 2016-12-12 16:55
3
同关注。。。
大神的解答在下面:↓
秋水D长天 2016-12-12 17:08
4
fuzz不能的话,那什么才能
hucvb 2016-12-13 21:47
5
条件竞争的洞似乎是不能通过FUZZ得到,去年Pwn2Own 360不就是打了一个条件竞争的洞突破的沙盒,据说是手工逆向挖出来的。同求大神的解答
Zkeleven 2016-12-16 15:45
6
也许你同事开发出了一种专门用来挖条件竞争的fuzzing策略呢。
lookzo 2016-12-16 16:07
7
为什么竞争条件的漏洞就不能fuzz出来呢,你的理由是什么
1
daowang 2016-12-16 21:32
8
我就是想知道这个策略呀,就是不说
10
cvcvxk 2016-12-16 21:45
9
你有木有听过基于符号执行的fuzz大法
IronMannnn 2016-12-16 21:55
10
条件竞争?  fuzz关系?..
1
daowang 2016-12-16 22:06
11
只是能走到所有路径而已,怎么可能连条件竞争也搞定,怎么能知道哪里可以被打断可以做竞争呢,我知道基于符号执行得但是没有玩过,fuzz
10
cvcvxk 2016-12-16 22:11
12
所有条件都被覆盖了,自然也覆盖了打断
1
daowang 2016-12-16 22:18
13
符号执行居然会模拟打断修改用户态信息,我试试
Concord 2017-8-15 16:35
14
感觉要人肉挖掘才行
supermilg 2017-9-8 23:32
15
擦,啥都行业秘密!
听我的,这么做:
首先起一个线程,调某一个系统调用。
其另一个线程  密集的对那个调用送入的参数进行一顿乱改,控制好这两个线程的时间序,尽量保证一个线程系统调用后,另一个线程密集修改里面的数据。
等崩溃。
supermilg 2017-9-8 23:33
16
好像是个老帖子
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.012, SQL: 9 / 京ICP备10040895号-17