下面是更详细的介绍: 脚本来自IFFA生成自动生成。 IFFA是来自**的一款闭源的二进制漏洞挖掘软件。中文名字叫白皮蒜3.0,英文名字叫GarlicFuzzer。 我们的联系方式:c_s_y@126.com/ 我们的官方网址是http://www.asm64.com/new 但是更多的信息是微信公众号IFFA。当然您也可以加我们的微信号18831330123。
白皮蒜的用途 这里要从知名的漏洞挖掘工具peachfuzzer说起,这个工具很好用,很强大。但是需要自己开发描述文件格式的xml脚本。 白皮蒜是把这个分析自动化。用白皮蒜可以自动分析任何文件格式。并且可以直接一键输出相应的描述文件,包括peachfuzzer用的XML脚本。 在用peachfuzzer的用户中,以往需要开发1个月的脚本,现在用大蒜,1分钟搞定,这就是白皮蒜的神秘之处。 白皮蒜3.0下载地址 http://www.asm64.com/new 。注意:白皮蒜不是开源的。 IFFA300demo MD5: DD094A7136CBC8EC42F9EB74D02CB233 更多的资料: 视频资料蒜法导论全集: https://www.bilibili.com/video/BV1MT411U75Y/?spm_id_from=333.337 (更多的慢慢补充)
整理了一下入门者资料:
原创: 什么是大蒜:http://www.asm64.com/1/
不知道刷什么?5382种文件格式看一看:http://www.asm64.com/file.html
大蒜初学者使用指南案例【2020.4.5 V1.0】:http://www.asm64.com/IFFA/help.pdf
大蒜早期使用PPT讲解:http://www.asm64.com/IFFA/VIP/IFFA_PPT_V1.pdf
如何选目标?文件格式漏洞挖掘指南:https://mp.weixin.qq.com/s/LGfmDvEdYEZL-x-ciFrlNg
用大蒜10秒挖掘PLC远程缓冲区溢出漏洞:https://mp.weixin.qq.com/s/ebRlZIiEdyO6HAjQRaDvvg
8分钟挖掘某office漏洞[视频]:https://mp.weixin.qq.com/s/blujpzsCQvTPA9Np0HvuSQ
【转载】网上其他人写的: 二进制fuzz测试拒绝服务漏洞刷漏洞技巧