第一次ActiveX Fuzzing测试

Posted Ox9A82

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第一次ActiveX Fuzzing测试相关的知识,希望对你有一定的参考价值。

接着上一篇的看雪Exploit me试题。

这道题给出了一个ActiveX的DLL,挖掘这个DLL中的漏洞。

由于从来没有接触过ActiveX的Fuzzing,所以找了一些文章来看。自己动手试验了一下。

根据提示,使用了Comraider来作为Fuzzing工具。这个工具比较老了,找了好久才找到下载地址

http://down.51cto.com/data/1100082

 

根据出题者的意图,应该是先对这个控件进行Fuzzing,然后根据结果进行分析得出漏洞。最后要这个漏洞写出poc,使用堆喷来完成。

实验环境是ie6+xp sp3

 

以上是关于第一次ActiveX Fuzzing测试的主要内容,如果未能解决你的问题,请参考以下文章

Go Fuzzing已经进入Beta测试阶段

Smart Fuzzing智能模糊测试

知识普及:关于Fuzzing模糊测试入门原理及实践的讨论

Angora: Efficient Fuzzing by Principled Search

Go中fuzzing系统的原理分析

工具分享DAFF:Android应用程序Fuzzing框架