Skip to main content

Tehnici de Descoperire a Vulnerabilităților

Suport

Preview

Exerciții

1 - Fuzzing cu AFL++ 💁

Plecând de la executabilul essay-checker.elf, identificați o intrare validă. Folosiți această intrare ca punct de plecare pentru fuzzing-ul cu AFL++. Scopul este de a obține un crash, pe care să îl analizați ulterior.

În cazul în care niciun crash nu este identificat în timp util, scădeți lungimea buffer-ului (constanta BUFFER_LENGTH), recompilați și relansați AFL++.

2 - Code Review 💁

Parcurgeți fiecare fișier sursă C din folderul code-review și identificați vulnerabilitatea fiecăruia. Opțional, validați presupunerile pe care le faceți rulând programul și oferind o intrare malițioasă acestuia.