AddressSanitizer 漏洞检测技术剖析 类似AFL之类的Fuzzing技术不断强大的一个核心原因就是漏洞检测能力的不断增强,作为AFL这款经典工具的核心,ASAN的漏洞检测核心能力值得关...
【技术干货】Fuzzing101全实践 (三)
作者:有毒6. Fuzzing101 - 6 GIMP1. 目标环境配置本次的目标程序是一个带有GUI的可交互的程序,在构建编译上会比之前的软件稍微有一丢丢复杂。首先要安装gimp会使用到的 GEGL...
fuzzer AFL 源码分析(三)-反馈
上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。 先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是指afl在对目标程序的模糊测试过程中,目...
fuzzer AFL 源码分析(三)-反馈
点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是...
物联网安全技术丨社区精华文章
精华文章NETGEAR路由器0day漏洞挖掘到利用作者:初一经研究发现在Netgear某产品固件中,由uhttpd二进制程序所支持的web服务中,当设置QoS优先级规则时攻击者可通过构造apps的参数...
浅谈RHG比赛
浅谈RHG比赛背景RHG全称Robot Hacking Game,一般是指对二进制漏洞的自动发现(CrashMe)和利用(ExpMe,PopCalc)的比赛(也就是CTF中常见的PWN类型题目),通常...
G.O.S.S.I.P 阅读推荐 2022-08-26 DDFuzz
除了代码覆盖率,你还能找到其他引导 Fuzzing 的程序指标吗?这个问题,或许可以从数据流分析技术中寻找答案。继前天的论文推荐(爆款LibAFL)后,我们今天继续来阅读一篇由 LibAFL 作者及其...
浅谈并行化模糊测试技术
逆向与漏洞挖掘实验室,点击蓝字关注浅谈并行化模糊测试技术 模糊测试是漏洞挖掘领域中一种有效的动态检测方法。AFL将基于边缘覆盖率引导的遗传算法与模糊测试相结合,...
Fuzzm: 针对WebAssembly内存错误的模糊测试
本文为看雪论坛优秀文章看雪论坛作者ID:wx_秀玉轩晨WebAssembly程序在JavaScript圈非常的火,可以大大加快浏览器的加载速度。但是WebAssembly的二进制程序通常由内存不安全的...
fuzzer AFL 源码分析(一)- 编译
学习经典的fuzz框架AFL,通过源码的阅读学习fuzz,为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl,具体的使用不再进行说明。 此次源码分...
Fuzzing101系列 Exercise 1 - Xpdf
序言Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异...
Igor: Crash Deduplication Through Root-Cause Clustering
本文发表于CCS 2021,第一作者是来自国防科大的Zhiyuan Jiang。论文链接:https://dl.acm.org/doi/10.1145/3460120.3485364一、背景与动机Fu...
5