Recherche d'une application locale Exploits? (Black-Box)

Question

Je suis nouveau pour exploiter le développement, et je me demande comment je pourrais faire pour fuzzing une application locale (par exemple Windows Media Player) en utilisant un logiciel si je n'avais pas accès au code source. J'ai des connaissances de base et intermédiaire sur les vulnérabilités de débordement de tampon, comment elles fonctionnent, comment les trouver et comment écrire des exploits pour elles. J'ai juste besoin de la 2ème étape - les trouver en premier lieu ...

Merci!

Answer 1

Fuzzing est un outil utile mais pas forcément facile. Je suggère de commencer par écouter some talks online sur le fuzzing ou faire un peu de lecture. La grande image est que vous voulez trouver un moyen de générer une entrée aléatoire/mutée, puis script votre application à exécuter avec cette entrée aléatoire. Ainsi, pour Windows Media Player, vous pouvez commencer par:

1. Déterminer comment exécuter WMP de manière automatisée/scriptée.
2. Recherche d'outils pour générer une entrée de fichier fuzzed.