Post Populaire

Multi File Fuzzer : Découvrez les BOF


Voici un petit script en python, que j’ai trouvé très interessant tirer du site http://actualeet.fr. Même s’il n’est quand version 0.1, une prochaine version plus avancée sortira bientôt.
Mais c’est quoi ce script en python me direz-vous…Voila pour les anglophones (tirée de SourceForge) Multi File Fuzzer aims to facilitate the discovery of vulnerability « FileFormat » in applications. Multi File Fuzzer keeps the structure of the format while injecting corrupted data to try to crash the target application.
En gros, ça permet de trouver les vulnérabilités dans le FileFormat et d’y injecter du code pour crasher un programme. Dans un programme vous avez toute une structure de code (que vous pouvez observer en décompilant en assembleur), parfois le code est fait d’une certaine façon qu’il est possible, en injectant du code, de lui faire faire n’importe quoi, de rendre le programme instable. Parfois, ça peut engendrer un crash du systeme.
Je vous invite à aller vous ce qu’est un BOF (Buffer Over Flow ou dépassement de tampon) et un SOF (Stack Over Flow).
Je pense que ce petit script intressera fortement les mecs calés en Reverse Engineering.
Pour le télécharger c’est ici.

- sebdelkil 2009-2015 - Aucun droit réservé -