Tuesday, December 27, 2022

速習CFI(Control Flow Integrity) 〜回避方法を添えて〜

 著者: hugeh0ge , ptr-yudai はじめに 弊社では、直近で Fuzzing Farmシリーズ の記事を投稿しています。シリーズ最後のPart4では、「複雑なexploitの開発と安定化」についてご紹介します。 しかし、その記事を書くなかで0-da...
Monday, October 3, 2022

Fuzzing Farm #3: パッチ解析とPoC開発

 著者:Dronex はじめに  この記事は、Fuzzing Farmシリーズ全4章のパート3で、パート2の記事「 Fuzzing Farm #2: ファザーの性能評価の考え方 」の続きです。  Fuzzing Farmチームでは、OSS製品を主に対象とした興味深い1-d...
Thursday, September 1, 2022

Fuzzing Farm #2: ファザーの性能評価の考え方

著者:hugeh0ge はじめに  この記事は、Fuzzing Farmシリーズ全4章のパート2で、パート1の記事 「Fuzzing Farm #1: fuzzufを使ったGEGLのファジング」 の続きです。  パート1の記事でも紹介したように、弊社のFuzzing ...
Wednesday, July 27, 2022

Fuzzing Farm #1: fuzzufを使ったGEGLのファジング

著者:arata-nvm はじめに  弊社の Fuzzing Farmチーム では、オープンソースソフトウェアを主な調査対象として、さまざまな手法によりアプリケーションのバグを見つけています。今回のブログ記事をはじめとして、Fuzzing Farmチームでの活動を、「...
Monday, June 27, 2022

DEF CON CTF Quals 2022: constricted

 著者: Dronex ptr-yudai ( @ptrYudai ) はじめに  5月28日から30日にかけて、世界最大のハッキングコンテストDEF CONの予選CTFが開催されました。制限時間は48時間、今年の参加チームは500チーム弱。上位...
8 comments: