SlideShare a Scribd company logo

ВЫБОР ТОЧКИ ВНЕДРЕНИЯ ДЛЯ ФАЗЗИНГА В ПАМЯТИ

Download as PPT, PDF
B
blagodarenko

ВЫБОР ТОЧКИ ВНЕДРЕНИЯ ДЛЯ ФАЗЗИНГА В ПАМЯТИ

Technology
1 of 22
ВЫБОР ТОЧКИ ВНЕДРЕНИЯ ДЛЯ ФАЗЗИНГА В ПАМЯТИ Технологический институт «Южного федерального университета» в г. Таганроге докладчик: Благодаренко А. В. руководитель: д.т.н., проф. Макаревич О. Б.
Фаззинг ,[object Object],Внедрение Файлы Сеть IOCTL Окружение Данные Генерация Мутация
Фаззинг в памяти ,[object Object],[object Object],[object Object]
Цикл мутации
Восстановление состояния
Corelan in-memory fuzzer ,[object Object],[object Object],[object Object],Необходимы данные: ,[object Object]
Фаззинг и модульные тесты while(1): accept(); recv() unmarshal() parse() func-1() func-2() … inline int __cdecl foo_sub_XX ( int a, int b, int c ); BOOL APIENTRY DllMain( … ) { foo_sub_XX (param_a, param_b, param_c ); } ,[object Object],[object Object],[object Object]
Система Dataflow
Откуда начинать?
Рейтинг функций ,[object Object],[object Object],[object Object],[object Object],=
Параметры функций
[object Object],Пример
Тестовый запуск приложения ,[object Object],[object Object],[object Object],[object Object],[object Object]
Функции, принимающие данные Evince: 0xC030
Функции, принимающие данные Evince: 0x3290
Рейтинг функций
Оценка потенциального охвата
Подготовка теста. Возможности ,[object Object],[object Object],[object Object],[object Object]
Подготовка теста ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Исполнение теста ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Оценка результатов
Вопросы?

Recommended

Predzazhita 2009 v16
Predzazhita 2009 v16Predzazhita 2009 v16
Predzazhita 2009 v16guest1ba51d
 
file handling in c++
file handling in c++file handling in c++
file handling in c++Maxim Shaptala
 
Sequence prediction with TensorFlow
Sequence prediction with TensorFlowSequence prediction with TensorFlow
Sequence prediction with TensorFlowDenis Dus
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке СиPositive Development User Group
 
Трущобы Application Security
Трущобы Application SecurityТрущобы Application Security
Трущобы Application SecurityPositive Development User Group
 
Владислав Шаклеин. Смешивание управляемого и неуправляемого C++ кода в Micros...
Владислав Шаклеин. Смешивание управляемого и неуправляемого C++ кода в Micros...Владислав Шаклеин. Смешивание управляемого и неуправляемого C++ кода в Micros...
Владислав Шаклеин. Смешивание управляемого и неуправляемого C++ кода в Micros...Platonov Sergey
 
встроен функции
встроен функциивстроен функции
встроен функцииLidiKashka
 
1 5 horton series 2000 manual
1 5 horton series 2000 manual1 5 horton series 2000 manual
1 5 horton series 2000 manualjohntaveras
 

Recommended

Predzazhita 2009 v16
Predzazhita 2009 v16Predzazhita 2009 v16
Predzazhita 2009 v16guest1ba51d
 
file handling in c++
file handling in c++file handling in c++
file handling in c++Maxim Shaptala
 
Sequence prediction with TensorFlow
Sequence prediction with TensorFlowSequence prediction with TensorFlow
Sequence prediction with TensorFlowDenis Dus
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке СиPositive Development User Group
 
Трущобы Application Security
Трущобы Application SecurityТрущобы Application Security
Трущобы Application SecurityPositive Development User Group
 
Владислав Шаклеин. Смешивание управляемого и неуправляемого C++ кода в Micros...
Владислав Шаклеин. Смешивание управляемого и неуправляемого C++ кода в Micros...Владислав Шаклеин. Смешивание управляемого и неуправляемого C++ кода в Micros...
Владислав Шаклеин. Смешивание управляемого и неуправляемого C++ кода в Micros...Platonov Sergey
 
встроен функции
встроен функциивстроен функции
встроен функцииLidiKashka
 
1 5 horton series 2000 manual
1 5 horton series 2000 manual1 5 horton series 2000 manual
1 5 horton series 2000 manualjohntaveras
 
Report on Beautiful Evidence by E. Tufte
Report on Beautiful Evidence by E. TufteReport on Beautiful Evidence by E. Tufte
Report on Beautiful Evidence by E. Tuftehckingmtuedu
 
Rus crypto blagodarenko
Rus crypto blagodarenkoRus crypto blagodarenko
Rus crypto blagodarenkoblagodarenko
 
Browsers
BrowsersBrowsers
BrowsersLaura Rubio
 
Adaptive Planning Process
Adaptive Planning ProcessAdaptive Planning Process
Adaptive Planning Processmorealtitude
 
Defense 20121130
Defense 20121130Defense 20121130
Defense 20121130hckingmtuedu
 
Older Novice Users in HCI
Older Novice Users in HCIOlder Novice Users in HCI
Older Novice Users in HCIhckingmtuedu
 
Exploring the Value of Casual Information Visualization
Exploring the Value of Casual Information VisualizationExploring the Value of Casual Information Visualization
Exploring the Value of Casual Information Visualizationhckingmtuedu
 
Browsers
BrowsersBrowsers
BrowsersLaura Rubio
 
Harriet just enoughcomputerusersfamily
Harriet just enoughcomputerusersfamilyHarriet just enoughcomputerusersfamily
Harriet just enoughcomputerusersfamilyhckingmtuedu
 
Compund Interest Lesson
Compund Interest LessonCompund Interest Lesson
Compund Interest Lessonbunzeyda
 
HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...
HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...
HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...Istvan Szurop
 
2.perbandingan
2.perbandingan2.perbandingan
2.perbandinganRicky Antonius L
 
Model turunan
Model turunanModel turunan
Model turunanRicky Antonius L
 
Gambar berskala
Gambar berskalaGambar berskala
Gambar berskalaRicky Antonius L
 
Tabla de inventarios y de clientes
Tabla de inventarios y de clientesTabla de inventarios y de clientes
Tabla de inventarios y de clientescamiloccc
 
Tabla de clientes
Tabla de clientesTabla de clientes
Tabla de clientescamiloccc
 
Ceptelefonunuzunasılistersiniz
CeptelefonunuzunasılistersinizCeptelefonunuzunasılistersiniz
Ceptelefonunuzunasılistersinizigdasinovasyon
 
Blogger.artesanias
Blogger.artesaniasBlogger.artesanias
Blogger.artesaniasLisEstefy22
 
Apresentação 10 minutos Futurum - BNI
Apresentação 10 minutos Futurum - BNIApresentação 10 minutos Futurum - BNI
Apresentação 10 minutos Futurum - BNIRobson Perez
 
eShow São Paulo 2014
eShow São Paulo 2014eShow São Paulo 2014
eShow São Paulo 2014Marcel Leal
 
Слои тестового фрамеворка. Что? Где? Когда?
Слои тестового фрамеворка. Что? Где? Когда?Слои тестового фрамеворка. Что? Где? Когда?
Слои тестового фрамеворка. Что? Где? Когда?COMAQA.BY
 
Компонентная среда разработки инструментария нагрузочного тестирования
Компонентная среда разработки инструментария нагрузочного тестированияКомпонентная среда разработки инструментария нагрузочного тестирования
Компонентная среда разработки инструментария нагрузочного тестированияSQALab
 

More Related Content

Viewers also liked

Report on Beautiful Evidence by E. Tufte
Report on Beautiful Evidence by E. TufteReport on Beautiful Evidence by E. Tufte
Report on Beautiful Evidence by E. Tuftehckingmtuedu
 
Rus crypto blagodarenko
Rus crypto blagodarenkoRus crypto blagodarenko
Rus crypto blagodarenkoblagodarenko
 
Adaptive Planning Process
Adaptive Planning ProcessAdaptive Planning Process
Adaptive Planning Processmorealtitude
 
Older Novice Users in HCI
Older Novice Users in HCIOlder Novice Users in HCI
Older Novice Users in HCIhckingmtuedu
 
Exploring the Value of Casual Information Visualization
Exploring the Value of Casual Information VisualizationExploring the Value of Casual Information Visualization
Exploring the Value of Casual Information Visualizationhckingmtuedu
 
Harriet just enoughcomputerusersfamily
Harriet just enoughcomputerusersfamilyHarriet just enoughcomputerusersfamily
Harriet just enoughcomputerusersfamilyhckingmtuedu
 
Compund Interest Lesson
Compund Interest LessonCompund Interest Lesson
Compund Interest Lessonbunzeyda
 
HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...
HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...
HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...Istvan Szurop
 
Tabla de inventarios y de clientes
Tabla de inventarios y de clientesTabla de inventarios y de clientes
Tabla de inventarios y de clientescamiloccc
 
Tabla de clientes
Tabla de clientesTabla de clientes
Tabla de clientescamiloccc
 
Ceptelefonunuzunasılistersiniz
CeptelefonunuzunasılistersinizCeptelefonunuzunasılistersiniz
Ceptelefonunuzunasılistersinizigdasinovasyon
 
Blogger.artesanias
Blogger.artesaniasBlogger.artesanias
Blogger.artesaniasLisEstefy22
 
Apresentação 10 minutos Futurum - BNI
Apresentação 10 minutos Futurum - BNIApresentação 10 minutos Futurum - BNI
Apresentação 10 minutos Futurum - BNIRobson Perez
 
eShow São Paulo 2014
eShow São Paulo 2014eShow São Paulo 2014
eShow São Paulo 2014Marcel Leal
 

Viewers also liked (20)

Report on Beautiful Evidence by E. Tufte
Report on Beautiful Evidence by E. TufteReport on Beautiful Evidence by E. Tufte
Report on Beautiful Evidence by E. Tufte
 
Rus crypto blagodarenko
Rus crypto blagodarenkoRus crypto blagodarenko
Rus crypto blagodarenko
 
Browsers
BrowsersBrowsers
Browsers
 
Adaptive Planning Process
Adaptive Planning ProcessAdaptive Planning Process
Adaptive Planning Process
 
Defense 20121130
Defense 20121130Defense 20121130
Defense 20121130
 
Older Novice Users in HCI
Older Novice Users in HCIOlder Novice Users in HCI
Older Novice Users in HCI
 
Exploring the Value of Casual Information Visualization
Exploring the Value of Casual Information VisualizationExploring the Value of Casual Information Visualization
Exploring the Value of Casual Information Visualization
 
Browsers
BrowsersBrowsers
Browsers
 
Harriet just enoughcomputerusersfamily
Harriet just enoughcomputerusersfamilyHarriet just enoughcomputerusersfamily
Harriet just enoughcomputerusersfamily
 
Compund Interest Lesson
Compund Interest LessonCompund Interest Lesson
Compund Interest Lesson
 
HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...
HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...
HVG Vállalkozásfejlesztési konferencia 2014. 05. 07. - Márkázás - Szurop Istv...
 
2.perbandingan
2.perbandingan2.perbandingan
2.perbandingan
 
Model turunan
Model turunanModel turunan
Model turunan
 
Gambar berskala
Gambar berskalaGambar berskala
Gambar berskala
 
Tabla de inventarios y de clientes
Tabla de inventarios y de clientesTabla de inventarios y de clientes
Tabla de inventarios y de clientes
 
Tabla de clientes
Tabla de clientesTabla de clientes
Tabla de clientes
 
Ceptelefonunuzunasılistersiniz
CeptelefonunuzunasılistersinizCeptelefonunuzunasılistersiniz
Ceptelefonunuzunasılistersiniz
 
Blogger.artesanias
Blogger.artesaniasBlogger.artesanias
Blogger.artesanias
 
Apresentação 10 minutos Futurum - BNI
Apresentação 10 minutos Futurum - BNIApresentação 10 minutos Futurum - BNI
Apresentação 10 minutos Futurum - BNI
 
eShow São Paulo 2014
eShow São Paulo 2014eShow São Paulo 2014
eShow São Paulo 2014
 

Similar to ВЫБОР ТОЧКИ ВНЕДРЕНИЯ ДЛЯ ФАЗЗИНГА В ПАМЯТИ

Слои тестового фрамеворка. Что? Где? Когда?
Слои тестового фрамеворка. Что? Где? Когда?Слои тестового фрамеворка. Что? Где? Когда?
Слои тестового фрамеворка. Что? Где? Когда?COMAQA.BY
 
Компонентная среда разработки инструментария нагрузочного тестирования
Компонентная среда разработки инструментария нагрузочного тестированияКомпонентная среда разработки инструментария нагрузочного тестирования
Компонентная среда разработки инструментария нагрузочного тестированияSQALab
 
Оптимизация производительности и нагрузочное тестирование в среде Visual Stud...
Оптимизация производительности и нагрузочное тестирование в среде Visual Stud...Оптимизация производительности и нагрузочное тестирование в среде Visual Stud...
Оптимизация производительности и нагрузочное тестирование в среде Visual Stud...Dmitry Andreev
 
"Опыт создания системы управления сборкой и тестированием" (полная)
"Опыт создания системы управления сборкой и тестированием" (полная)"Опыт создания системы управления сборкой и тестированием" (полная)
"Опыт создания системы управления сборкой и тестированием" (полная)SPB SQA Group
 
Дело тестера боится: как в опытных руках могут заиграть Java и TestNg
Дело тестера боится: как в опытных руках могут заиграть Java и TestNgДело тестера боится: как в опытных руках могут заиграть Java и TestNg
Дело тестера боится: как в опытных руках могут заиграть Java и TestNgIT61
 
Как легко и быстро поднять стартап на облаке
Как легко и быстро поднять стартап на облакеКак легко и быстро поднять стартап на облаке
Как легко и быстро поднять стартап на облакеTatiana Smetanina
 
Использование Open Source инструментов для автоматизации тестирования
Использование Open Source инструментов для автоматизации тестированияИспользование Open Source инструментов для автоматизации тестирования
Использование Open Source инструментов для автоматизации тестированияSQALab
 
Конструкция и компоновка персонального компьютера
Конструкция и компоновка персонального компьютераКонструкция и компоновка персонального компьютера
Конструкция и компоновка персонального компьютераAlexandr Konfidentsialno
 
Полнота тестирования ПО
Полнота тестирования ПОПолнота тестирования ПО
Полнота тестирования ПОMarat Akhin
 
Как построить свой фреймворк для автотестов?
Как построить свой фреймворк для автотестов?Как построить свой фреймворк для автотестов?
Как построить свой фреймворк для автотестов?Dmitry Buzdin
 
Building Open Source Test Automation Frameworks. Watir based automation case ...
Building Open Source Test Automation Frameworks. Watir based automation case ...Building Open Source Test Automation Frameworks. Watir based automation case ...
Building Open Source Test Automation Frameworks. Watir based automation case ...Aliaksandr Ikhelis
 
Бинарные уязвимости и эксплойты: технологии и перспективы
Бинарные уязвимости и эксплойты: технологии и перспективыБинарные уязвимости и эксплойты: технологии и перспективы
Бинарные уязвимости и эксплойты: технологии и перспективыd_olex
 
Sqadays 8-barancev
Sqadays 8-barancevSqadays 8-barancev
Sqadays 8-barancevAlexei Lupan
 
Диагностика проблем в рабочей среде при помощи IntelliTrace и Visual Studio 2...
Диагностика проблем в рабочей среде при помощи IntelliTrace и Visual Studio 2...Диагностика проблем в рабочей среде при помощи IntelliTrace и Visual Studio 2...
Диагностика проблем в рабочей среде при помощи IntelliTrace и Visual Studio 2...Герман Криммель
 
Анализ защищенности ПО и инфраструктур – подходы и результаты
Анализ защищенности ПО и инфраструктур – подходы и результатыАнализ защищенности ПО и инфраструктур – подходы и результаты
Анализ защищенности ПО и инфраструктур – подходы и результатыAdvanced monitoring
 
анализ кода: от проверки стиля до автоматического тестирования
анализ кода: от проверки стиля до автоматического тестированияанализ кода: от проверки стиля до автоматического тестирования
анализ кода: от проверки стиля до автоматического тестированияRuslan Shevchenko
 
вебинар взаимодействие Info watch traffic monitor c субд oracle
вебинар взаимодействие Info watch traffic monitor c субд oracleвебинар взаимодействие Info watch traffic monitor c субд oracle
вебинар взаимодействие Info watch traffic monitor c субд oracleIW_test
 

Similar to ВЫБОР ТОЧКИ ВНЕДРЕНИЯ ДЛЯ ФАЗЗИНГА В ПАМЯТИ (20)

Слои тестового фрамеворка. Что? Где? Когда?
Слои тестового фрамеворка. Что? Где? Когда?Слои тестового фрамеворка. Что? Где? Когда?
Слои тестового фрамеворка. Что? Где? Когда?
 
Компонентная среда разработки инструментария нагрузочного тестирования
Компонентная среда разработки инструментария нагрузочного тестированияКомпонентная среда разработки инструментария нагрузочного тестирования
Компонентная среда разработки инструментария нагрузочного тестирования
 
Оптимизация производительности и нагрузочное тестирование в среде Visual Stud...
Оптимизация производительности и нагрузочное тестирование в среде Visual Stud...Оптимизация производительности и нагрузочное тестирование в среде Visual Stud...
Оптимизация производительности и нагрузочное тестирование в среде Visual Stud...
 
"Опыт создания системы управления сборкой и тестированием" (полная)
"Опыт создания системы управления сборкой и тестированием" (полная)"Опыт создания системы управления сборкой и тестированием" (полная)
"Опыт создания системы управления сборкой и тестированием" (полная)
 
Дело тестера боится: как в опытных руках могут заиграть Java и TestNg
Дело тестера боится: как в опытных руках могут заиграть Java и TestNgДело тестера боится: как в опытных руках могут заиграть Java и TestNg
Дело тестера боится: как в опытных руках могут заиграть Java и TestNg
 
Java 9 - кратко о новом
Java 9 - кратко о новомJava 9 - кратко о новом
Java 9 - кратко о новом
 
Как легко и быстро поднять стартап на облаке
Как легко и быстро поднять стартап на облакеКак легко и быстро поднять стартап на облаке
Как легко и быстро поднять стартап на облаке
 
Использование Open Source инструментов для автоматизации тестирования
Использование Open Source инструментов для автоматизации тестированияИспользование Open Source инструментов для автоматизации тестирования
Использование Open Source инструментов для автоматизации тестирования
 
Конструкция и компоновка персонального компьютера
Конструкция и компоновка персонального компьютераКонструкция и компоновка персонального компьютера
Конструкция и компоновка персонального компьютера
 
Полнота тестирования ПО
Полнота тестирования ПОПолнота тестирования ПО
Полнота тестирования ПО
 
Test design print
Test design printTest design print
Test design print
 
Как построить свой фреймворк для автотестов?
Как построить свой фреймворк для автотестов?Как построить свой фреймворк для автотестов?
Как построить свой фреймворк для автотестов?
 
Building Open Source Test Automation Frameworks. Watir based automation case ...
Building Open Source Test Automation Frameworks. Watir based automation case ...Building Open Source Test Automation Frameworks. Watir based automation case ...
Building Open Source Test Automation Frameworks. Watir based automation case ...
 
Simonova sql server-enginetesting
Simonova sql server-enginetestingSimonova sql server-enginetesting
Simonova sql server-enginetesting
 
Бинарные уязвимости и эксплойты: технологии и перспективы
Бинарные уязвимости и эксплойты: технологии и перспективыБинарные уязвимости и эксплойты: технологии и перспективы
Бинарные уязвимости и эксплойты: технологии и перспективы
 
Sqadays 8-barancev
Sqadays 8-barancevSqadays 8-barancev
Sqadays 8-barancev
 
Диагностика проблем в рабочей среде при помощи IntelliTrace и Visual Studio 2...
Диагностика проблем в рабочей среде при помощи IntelliTrace и Visual Studio 2...Диагностика проблем в рабочей среде при помощи IntelliTrace и Visual Studio 2...
Диагностика проблем в рабочей среде при помощи IntelliTrace и Visual Studio 2...
 
Анализ защищенности ПО и инфраструктур – подходы и результаты
Анализ защищенности ПО и инфраструктур – подходы и результатыАнализ защищенности ПО и инфраструктур – подходы и результаты
Анализ защищенности ПО и инфраструктур – подходы и результаты
 
анализ кода: от проверки стиля до автоматического тестирования
анализ кода: от проверки стиля до автоматического тестированияанализ кода: от проверки стиля до автоматического тестирования
анализ кода: от проверки стиля до автоматического тестирования
 
вебинар взаимодействие Info watch traffic monitor c субд oracle
вебинар взаимодействие Info watch traffic monitor c субд oracleвебинар взаимодействие Info watch traffic monitor c субд oracle
вебинар взаимодействие Info watch traffic monitor c субд oracle
 

ВЫБОР ТОЧКИ ВНЕДРЕНИЯ ДЛЯ ФАЗЗИНГА В ПАМЯТИ