Cześć!

Nazywam się Kamil Frankowicz. Zajmuję się psuciem software i automatyzacją tego procesu (więcej).


Ostatnie wpisy

Apr. 3, 2020

Szybki fuzzing z pomocą Dockera? Teraz to możliwe!

Jednym z najczęstszych powodów podawanych przez osoby, które zapytałem dlaczego jeszcze nie “robią” fuzzingu aplikacji, był trudny proces uruchomienia środowiska i instalowania zależności. Zgadzam się z nimi w 100% – sporo projektów ma dość specyficzne wymagania i działa tylko pod konkretnymi wersjami bibliotek lub systemów. Postanowiłem wyjść na przeciw takim osobom i udostępniłem regularnie aktualizowane obrazy mniej i bardziej popularnych fuzzerów, wraz z dockerfile’ami do ich budowy. Od teraz nie ma wymówek!

Aug. 8, 2019

Umarł AFL, niech zyje AFL! Czyli 10 faktów o afl++

Ten wpis jest częścią cyklu “Od zera do bughuntera” – listę wszystkich postów znajdziesz tutaj. Niestety, od listopada 2017, legendarny już, fuzzer autorstwa lcamtufa– AFL nie jest rozwijany. Co prawda Google uchroniło projekt przed zapomnieniem, wrzucając go na GitHuba, lecz widoki na wsparcie projektu przez autora / Google, są mizerne. Na szczęście w otwartym kodzie i społeczności tkwi siła, więc dzisiaj opiszę dziesięć różnic pomiędzy “zwykłym” AFL a AFL++, czyli forku projektu, z sukcesem kontynuującego najlepsze tradycje pierwowzoru.

Jul. 4, 2019

FuzzManager jako wybawienie dla pogubionych wśród swoich serwerów #2

Ten wpis jest częścią cyklu “Od zera do bughuntera” – listę wszystkich postów znajdziesz tutaj. W poprzedniej częściomówiłem prostą integrację fuzzerów AFL / HonggFuzz za pomocą tytułowego projektu. Na chwilę obecną jesteśmy w stanie automatycznie parsować raporty z awarii oraz prosto uploadować je na serwer zarządzający. W tej części zajmiejmy się badaniem pokrycia kodu oraz wbudowanym mechanizmem rozpoznawania duplikowanych crashy i ich agregacji w logiczne “kontenerki” w nomenklaturze projektu zwane “crash buckets”.