TaintScope
2010
- [スライド http://faculty.cs.tamu.edu/guofei/paper/TaintScope_Oakland10_slides.pdf]
- fuzzingで、たとえばある画像のデコードにおいて、入力におけるペイロードの部分とチェックサムの部分が合わないと通らない
- まずペイロードについて脆弱性を発揮するかfuzzingして、あとからそれに合うチェックサムを探し出すようにしようよ、という手法
- 27個ゼロデイ見つけててすごい
Backlinks
SecHack365
SecHack365は学生(と社会人)が、1年間指導を受けながらセキュリティに関連したり関連しなかったりするテーマで何かをつくる長期ハッカソン。無料で、交通費も全部出る。筆者は2018年度に、「ライブラリ・リンカ・ローダ・コンパイラetcを連携させたセキュリティ機能の開発」というテーマで参加した。