Finding BUGS in TypeScript code using Fuzzing (jsfuzz) - Javascript Security #2

Опубликовано: 25 Май 2021
на канале: FuzzingLabs
1,379
31

📥 Download source code and materials: https://academy.fuzzinglabs.com/fuzzi...

Today, I will use jsfuzz to find unhandled exceptions inside a famous TypeScript library (chrono-node). This library is a perfect kind of target for fuzzing since it's parsing data and the APIs are simple. I will first explain which API we will fuzz, then how to create a fuzzing harness, trigger some bugs and finally show you how to easily debug the crashes.

#Fuzzing #TypeScript #jsfuzz

00:00 Intro
00:52 Target: chrono-node
02:52 Fuzzer: jsfuzz
03:18 Target's API: parseDate / parse
04:22 Create a fuzzing harness
06:07 Run the fuzzer
09:00 Improve the corpora
11:32 Create a minimal crash reproducer
13:57 Understanding better the API's code
15:52 Improve the fuzzer
17:16 Find a new bug

🎁 Join the community and receive access to my FREE training: https://academy.fuzzinglabs.com/fuzzi...

📡 Socials:
Twitter:   / fuzzinglabs  
Telegram: https://t.me/fuzzinglabs

Keyword: Fuzzing, Fuzz Testing, TypeScript, TS, JavaScript, JS, jsfuzz
Link to this video:    • Finding BUGS in TypeScript code using...  


На этой странице сайта вы можете посмотреть видео онлайн Finding BUGS in TypeScript code using Fuzzing (jsfuzz) - Javascript Security #2 длительностью часов минут секунд в хорошем качестве, которое загрузил пользователь FuzzingLabs 25 Май 2021, поделитесь ссылкой с друзьями и знакомыми, на youtube это видео уже посмотрели 1,379 раз и оно понравилось 31 зрителям. Приятного просмотра!