2013年7月19日 星期五

0-Day 輕鬆談 (0-Day Easy Talk) - Happy Fuzzing Internet Explorer


這是我在台灣駭客年會 Hacks in Taiwan HITCON 2013 的演講

#

0-Day 怎麼來? 
Fuzzing 做為一種尋找漏洞的方式,讓你連躺著都有 0-Day 進帳。

這是一場輕鬆的演講, 
分享一些 Fuzzer 的設計、Fuzzing 上的心得、Fuzzing Internet Explorer 上的方向。

最後為本次 HITCON 揭露一個未公開的 0-Day。

#



9 則留言:

  1. 請問你在 Hitcon 發表的 IE 漏洞有沒有 CVE 阿?看起來像是 MS13-055 可是很難確定 CVE -_-

    回覆刪除
    回覆
    1. 因為 m$ 一次 patch 很多 cve 滿難追的,
      不過根據利用範圍我猜是 cve-2013-3164
      :P

      刪除
  2. 多謝!

    MS 說 CVE-2013-3164 是 Scott Bell 報告的.我剛好認識他,順便問問看他跟你的研究有沒有重複到 ^_^

    回覆刪除
    回覆
    1. 恩恩好的!
      謝謝:)

      刪除
    2. 有結果可以順便通知一下嗎?XD
      畢竟只是猜測,如果有機會可以驗證自己的想法還滿難得的 :P

      先說聲感謝你囉~~

      刪除
  3. 沒問題! 我已經 e-mail 給他了,可是還在等他回應.有消息我會讓你知道 ^_^

    回覆刪除
  4. Orange, 不好意思讓你等那麼久.基本上我問了老半天沒有人知道是哪個 CVE,然後我寫了一個 exploit 放在 Metasploit 上讓大家看... 四天後終於有人給我答案了!

    其實你找到的洞是先被 Jose Antonio Vazquez Gonzalez 發現的.他去年十月就賣給 iDefense 然後報告給 MS.他是在這邊跟我講的,你可以看看:

    https://github.com/rapid7/metasploit-framework/pull/2337

    回覆刪除
  5. 阿!!忘了講是哪個 CVE,是:CVE-2013-3163 ^_^

    回覆刪除
    回覆
    1. 噢噢耶感謝~
      學習了!!:)

      刪除