Zastanawiając się nad dalszym kierunkiem bloga, wpadłem na pomysł zebrania w jedno miejsce postów o metodach bughuntingu (oraz exploitacji), które napisałem, uaktualnić je, gdzie jest to niezbędne i “spiąć” w sensowną całość. Roboczo nazwałem ten cykl “Od zera do bughuntera”, który zaplanowałem na około 15 postów (wraz z napisanymi) – poniżej linki do opublikowanych artykułów:
Czym jest podatność bezpieczeństwa? Honggfuzz – Fast Track LLVM LibFuzzer – Fast track #1 LLVM LibFuzzer – Fast track #2 Mozilla rr – GDB na “sterydach”? Return Oriented Programming – Praktyczna exploitacja binarek Ponce – Symbolic Execution dla “klikaczy” BinCAT – ciekawostka czy godny uwagi pomocnik reversera? FuzzManager jako wybawienie dla pogubionych wśród swoich serwerów #1 FuzzManager jako wybawienie dla pogubionych wśród swoich serwerów #2 Jak psuć aby zepsuć? Concolic & symbolic execution w służbie fuzzerom Umarł AFL, niech zyje AFL! Czyli 10 faktów o afl++ Dodatkowo uchylę rąbka tajemnicy i zdradzę, że już niedługo szykuje się intensywny okres na blogu w obszarze bughuntingu. Stay tuned! 🙂