Слайды и текст доклада
Pic.1
ВЫБОР ТОЧКИ ВНЕДРЕНИЯ ДЛЯ ФАЗЗИНГА В ПАМЯТИ Технологический институт «Южного федерального университета» в г. Таганроге
Pic.2
Фаззинг Фаззинг – тестирование методом черного ящика, основанное на передаче большого набора входных данных исследуемому ПО
Pic.3
Фаззинг в памяти Фаззинг в памяти - вид фаззинга при котором данные передаются через внутренние структуры программы Позволяет миновать интерфейсные функции программы и их ограничения ( скорость, …
Pic.5
Восстановление состояния
Pic.6
Corelan in-memory fuzzer Целевой процесс/модуль Адрес точки входа в функцию (получение слепка) Адрес точки выхода из функции (восстановление слепка)
Pic.7
Фаззинг и модульные тесты
Pic.10
Рейтинг функций Простой ориентированный граф G(V,E) Матрица смежности , где Матрица E дает информацию обо всех путях длины 1 в графе G(V,E). Композиция отношения E самой с собой Матрица достижимости
Pic.12
Пример Фаззер файлов . pdf для программы Evince
Pic.13
Тестовый запуск приложения Начать исследование Тестовый запуск 1 Тестовый запуск 2 Закончить исследование Получить статистику исполнения
Pic.14
Функции, принимающие данные
Pic.15
Функции, принимающие данные
Pic.17
Оценка потенциального охвата
Pic.18
Подготовка теста. Возможности Вызов внутренних функций с заданными параметрами Динамическая оценка покрытия Последовательное внедрение ошибок Любые другие возможности, применимые к динамическим …
Pic.19
Подготовка теста #include "evince. h" CHECK_WITH_FAULT_INJECT( evince_sub_3290( 0x00f45158, ( int )fileName, 0x00f49038, 0, 0, 0 ) ); if( SendCommand( COMMAND_TRACK_STAT, ffd. cFileName ) ) …
Pic.20
Исполнение теста Остановка на определенном этапе работы исследуемого ПО Загрузка динамической библиотеки в адресное пространство исследуемого ПО Исполнение Взаимодействие с тестирующим ПО: Внедрение …
Скачать презентацию
Если вам понравился сайт и размещенные на нем материалы, пожалуйста, не забывайте поделиться этой страничкой в социальных сетях и с друзьями! Спасибо!