首页
论坛
课程
招聘
IFFA0.2发布-peachfuzzer使用者的屠龙刀
2020-4-5 22:16 9560

IFFA0.2发布-peachfuzzer使用者的屠龙刀

2020-4-5 22:16
9560

漏洞挖掘有两种方法。

A逆向为主,解析文件格式为辅。用IDA

B解析文件格式为主,逆向为辅。用PEACHFUZZER。

今天,你什么都不需要,就可以进行同级别漏洞挖掘。

这,就是IFFA.

或许IFFA做不到最好的一个,但是IFFA已经做到了第一个,这或许就够了。

下载页面 http://www.asm64.com/IFFA/index.html

帮助文档:添加公众号IFFA64 回复“帮助“

原理介绍



例子1:RAR格式。

我们对RAR格式进行一次分析。

我们创建一个txt文件,里面写上一段文字。

然后我们用WINRAR加密,每次都用密码123456. 由于rar加密的特殊性,因此加密后每个文件的哈希并不同。 就这样,我们创造10个加密文件。

随意找2个文件。



现在打开软件,载入这些样本。

载入后我们点一下高启发。然后点击全自动分析。

瞬间,分析完毕。


输出pit。可以fuzzing了。



2 JPG的测试。

要说文件格式哪个最流行?无疑是JPG了。我们拍摄的照片几乎都是JPG格式的,今天就来看看这个格式怎么样。

我们还是创建10个JPG图片。

第一步:我们创建500*375格式的10个纯色图片。


第二步:打开IFFA,载入图片。每张图片大约3.6K。因此初始化时间较慢,可能需要超过10秒以上甚至将近1分钟的时间。时间问题我并没有进行多线程以及算法优化,如果后面有这个必要,我会考虑的。

第三步:点击高启发,选择全自动分析。

第四步。全自动分析完毕,已经分析出全部结构的91%。重要的结构基本分析完毕



剩下的也不是重要结构了,我这边依次设置成16字节的HEX,你也可以设置成其他的,不设置问题也不大。

事实证明,如果把10个样本变成20个,30个。那么分析效果会更好。




[2022夏季班]《安卓高级研修班(网课)》月薪两万班招生中~

最后于 2020-4-18 10:46 被光刃编辑 ,原因: 更新
收藏
点赞0
打赏
分享
最新回复 (8)
雪    币: 563
活跃值: 活跃值 (995)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
光刃 活跃值 3 2020-4-5 23:23
2
0
其实思路说难也不难 ,用数学角度来说,任何样本都是一个N元M次方程 。x个样本就说x个N元M次方程组成的方程组,足够多的的样本就可以解决这个方程,方程解决了,结果也就出来了。
雪    币: 563
活跃值: 活跃值 (995)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
光刃 活跃值 3 2020-4-5 23:29
3
0
有人说,挖洞就像硬币。
正(看文件格式文档)反(逆向)只能对立。

你选择哪一面??

我?选择两面。
最后于 2020-4-18 10:43 被光刃编辑 ,原因:
上传的附件:
雪    币: 0
活跃值: 活跃值 (797)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
tangsilian 活跃值 2020-4-18 10:42
4
0
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
逍遥不起来了 活跃值 2020-4-18 10:54
5
0
顶一下,配上easyfuzzer,又到了喝茶的时间
雪    币: 563
活跃值: 活跃值 (995)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
光刃 活跃值 3 2020-6-23 19:51
6
0
项目主页:http://www.asm64.com/IFFA/index.html
雪    币: 27
活跃值: 活跃值 (316)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Concord 活跃值 2020-6-25 15:13
7
0
这个具体产出怎么样呢?和afl之类的工具比优势在哪里呢?
雪    币: 21523
活跃值: 活跃值 (4314)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ninebell 活跃值 2020-6-25 16:48
8
0
假设密码只有一个汉字:但是我不告诉你长度,你那密码字典也没有这么大,难道说这个工具可以找出来?
雪    币: 1
活跃值: 活跃值 (213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Flyour 活跃值 2020-7-24 08:29
9
0
协议逆向工程加peach类fuzz工具,我毕设就是这种。11年就有人搞这种,,,
游客
登录 | 注册 方可回帖
返回