2013年7月19日 星期五

0-Day 輕鬆談 (0-Day Easy Talk) - Happy Fuzzing Internet Explorer


這是我在台灣駭客年會 Hacks in Taiwan HITCON 2013 的演講

#

0-Day 怎麼來? 
Fuzzing 做為一種尋找漏洞的方式,讓你連躺著都有 0-Day 進帳。

這是一場輕鬆的演講, 
分享一些 Fuzzer 的設計、Fuzzing 上的心得、Fuzzing Internet Explorer 上的方向。

最後為本次 HITCON 揭露一個未公開的 0-Day。

#



10 則留言:

  1. 匿名2013年9月7日 凌晨4:26

    請問你在 Hitcon 發表的 IE 漏洞有沒有 CVE 阿?看起來像是 MS13-055 可是很難確定 CVE -_-

    回覆刪除
    回覆
    1. Orange Tsai2013年9月7日 清晨5:36

      因為 m$ 一次 patch 很多 cve 滿難追的,
      不過根據利用範圍我猜是 cve-2013-3164
      :P

      刪除
  2. 匿名2013年9月7日 清晨7:06

    多謝!

    MS 說 CVE-2013-3164 是 Scott Bell 報告的.我剛好認識他,順便問問看他跟你的研究有沒有重複到 ^_^

    回覆刪除
    回覆
    1. Orange Tsai2013年9月7日 下午3:42

      恩恩好的!
      謝謝:)

      刪除
    2. Orange Tsai2013年9月7日 下午4:06

      有結果可以順便通知一下嗎?XD
      畢竟只是猜測,如果有機會可以驗證自己的想法還滿難得的 :P

      先說聲感謝你囉~~

      刪除
  3. 匿名2013年9月8日 凌晨3:01

    沒問題! 我已經 e-mail 給他了,可是還在等他回應.有消息我會讓你知道 ^_^

    回覆刪除
  4. 匿名2013年9月13日 晚上11:26

    Orange, 不好意思讓你等那麼久.基本上我問了老半天沒有人知道是哪個 CVE,然後我寫了一個 exploit 放在 Metasploit 上讓大家看... 四天後終於有人給我答案了!

    其實你找到的洞是先被 Jose Antonio Vazquez Gonzalez 發現的.他去年十月就賣給 iDefense 然後報告給 MS.他是在這邊跟我講的,你可以看看:

    https://github.com/rapid7/metasploit-framework/pull/2337

    回覆刪除
  5. 匿名2013年9月13日 晚上11:28

    阿!!忘了講是哪個 CVE,是:CVE-2013-3163 ^_^

    回覆刪除
  6. Ufabet8882022年3月9日 晚上7:04

    money Playing online PGSLOT GAME slots is a very easy gambling game. And there are so many people who can make money from slotsxo. Many players might think they are very lucky. PGSLOT GAME But the truth is that playing slots for money

    回覆刪除

訂閱: 張貼留言 (Atom)