Finding BUGS in TypeScript code using Fuzzing (jsfuzz) - Javascript Security #2

Pubblicato il: 25 maggio 2021
sul canale di: FuzzingLabs
1,379
31

📥 Download source code and materials: https://academy.fuzzinglabs.com/fuzzi...

Today, I will use jsfuzz to find unhandled exceptions inside a famous TypeScript library (chrono-node). This library is a perfect kind of target for fuzzing since it's parsing data and the APIs are simple. I will first explain which API we will fuzz, then how to create a fuzzing harness, trigger some bugs and finally show you how to easily debug the crashes.

#Fuzzing #TypeScript #jsfuzz

00:00 Intro
00:52 Target: chrono-node
02:52 Fuzzer: jsfuzz
03:18 Target's API: parseDate / parse
04:22 Create a fuzzing harness
06:07 Run the fuzzer
09:00 Improve the corpora
11:32 Create a minimal crash reproducer
13:57 Understanding better the API's code
15:52 Improve the fuzzer
17:16 Find a new bug

🎁 Join the community and receive access to my FREE training: https://academy.fuzzinglabs.com/fuzzi...

📡 Socials:
Twitter:   / fuzzinglabs  
Telegram: https://t.me/fuzzinglabs

Keyword: Fuzzing, Fuzz Testing, TypeScript, TS, JavaScript, JS, jsfuzz
Link to this video:    • Finding BUGS in TypeScript code using...  


In questa pagina del sito puoi guardare il video online Finding BUGS in TypeScript code using Fuzzing (jsfuzz) - Javascript Security #2 della durata di ore minuti seconda in buona qualità , che l'utente ha caricato FuzzingLabs 25 maggio 2021, condividi il link con amici e conoscenti, su youtube questo video è già stato visto 1,379 volte e gli è piaciuto 31 spettatori. Buona visione!