Binary Exploitation: Disassembly ve Vulnerability Discovery

Binary exploitation, compiled binary'leri analiz ederek zafiyet bulma ve exploit geliştirme sürecidir; reverse engineering becerileri gerektirir. Static analysis, disassembly ve decompilation ile binary code examination yapılır; IDA Pro, Ghidra ve Binary Ninja popüler araçlardır. Control flow graph (CFG), program execution path'lerini görselleştirir ve vulnerability-prone code paths (input handling, buffer operations) identification sağlar. Function identification, library function recognition (FLIRT signatures, function matching) ile binary'nin kullandığı fonksiyonlar belirlenir ve analysis scope daraltılır. Vulnerability patterns, unsafe function calls (strcpy, gets, sprintf), integer overflow, signed/unsigned comparison ve missing bounds checking identification ile tespit edilir. Dynamic analysis, debugger (x64dbg, GDB) ile runtime execution izlenir; breakpoints, memory watchpoints ve register inspection ile vulnerability behavior analiz edilir. Fuzzing integration, AFL++ ve libFuzzer ile binary fuzzing yapılır ve crash analysis ile vulnerability discovery otomatikleştirilir.