sakuraのfuzzing lab培训

sakuraのfuzzing lab培训

因为Fuzzing Lab的反响意外的还好,感谢大家,为了让大家更好的选择自己想学的内容,为大家省钱,我修订了Fuzzing Lab的内容。

主讲人

@sakura,二进制安全研究员、Fuzzing爱好者、浏览器bug hunter,获得过谷歌/苹果高危漏洞致谢,我的漏洞列表: https://eternalsakura13.com/buglist

加入Fuzzing Lab,你将获得:

  • 除第一个月的Fuzz基础外,我将在后续每个月按专题推出技术内容,例如在这个月主讲浏览器Fuzz,下个月主讲内核Fuzz等,让每个人能听到自己更感兴趣的专题内容,避免无用付费,你甚至可以单独购买Fuzz基础内容
  • 学习形式: 每周末的技术直播,讲解各类Fuzz原理,不同目标的合适的解决方案;提供学习路径和课后作业,动手调试,尝试挖掘。
  • 和业内资深fuzz安全研究员近距离交流的机会,享有每周的直播分享、头脑风暴、技术答疑,从原理上掌握Fuzz技术,并应用在漏洞挖掘场景中。

常见问题:

问1:我适合学习Fuzzing Lab吗?
答1:如果你是安全从业者、学生,开发人员等,对c/c++系代码有一定了解,愿意花时间尝试,一定能学有所获。

问2:我能只买Fuzz基础/浏览器等某个月的具体专题的内容吗?
答2:可以,为了避免无用消费,大家不必全都学习。我鼓励大家更多的尝试不同的方向,而且因为内容是持续积累的,所以任何时候想学习之前的专题,都可以再补票,不用担心错过。

订阅费用与付费方法:

  • Fuzzing Lab现价: 500元/每个专题/月,如果是星球成员,从星球群里加我并备注fuzzinglab可享首月5折优惠。
    因为内容是持续积累的,所以如果现在你想学习内核Fuzz,我也还没有备课到,我每个月讲一个专题,并在这个帖子和我的博客长期更新目录,随时可以选择学习某个专题的内容。

  • 课程购买链接

专题1: Fuzz基础
https://m.weishi100.com/mweb/series/?id=1326479

专题2: 浏览器Fuzz-1
https://m.weishi100.com/mweb/series/?id=1326477

我的愿景:

我想输出更多东西,想让更多人进入二进制安全这个大方向,能够和大家一起成长,一起进步,不妄自菲薄,成为最好的自己。

目录:

每月一个专题,持续更新,按专题购买

专题1: Fuzz基础

week1

  1. AFL原理分析与源码调试, 修改技巧
  2. 我的fuzz学习之路

week2: AFL的使用方法和AFL学习答疑

  1. AFL的使用
  2. Fuzz101练习

week3: structure aware fuzz结构化输入

  1. libfuzzer使用
  2. 通过libprotobuf-mutator实现结构感知fuzz,从而对高度结构化的数据输入进行fuzz(例如解ctf菜单堆题,亦或者fuzz网络协议)与AFL学习答疑。

week4: AFL+libprotobuf-mutator

  1. 如何魔改AFL来实现结构感知fuzz
  2. CTF菜单堆题Fuzz实例学习。

专题2: 浏览器fuzz-1目录

week1

  1. 浏览器安全研究和fuzz需要掌握的基础介绍
  2. 历史攻击面总结,怎么找到好的历史漏洞调试学习
  3. 怎么找到新漏洞的补丁学习模式来挖掘新的漏洞
  4. 分享总结各类好的浏览器fuzz项目
  5. 我对浏览器漏洞挖掘的一些建议吧

week2

  1. 如何修改单元测试或libfuzzer来十分钟完成一个Chrome浏览器fuzz
  2. 如何修改并使用精准覆盖率统计来评估你的fuzz效果
  3. anti oss-fuzz,一个有趣的0day漏洞攻击面

week3

  1. 浏览器文法fuzz-IR部分
  2. fuzzilli源码分析与调试(上)

week4

  1. fuzzilli源码分析与调试(下)
  2. 我是如何修改fuzzilli挖掘到我的第一个v8漏洞的
  3. 回顾: fuzzilli的优点与不足,IR fuzz的适用场景