前言:什么是mutator?通过使用根据给定语法执行突变的库来启用结构感知模糊测试,进而达成更细致化模糊数据处理的第三方组件,一般由模糊测试人员自己开发编写。在什么环境下需要mutator?对于xml...
浅谈模糊测试基础技术——种子调度
种子是模糊测试的重要组成部分,对测试效率和结果影响甚大,种子调度是模糊测试的一种重要机制。在已经选好初始种子语料库的情况下,种子调度主要解决两个问题:第一,下一轮迭代测试中...
afl启动流程分析
afl-gcc.c afl-gcc.c文件在gcc的基础上套了层壳,主要作用为进行一些检查,然后运行afl-as。其中会设置一些参数,默认为 -g -O3 -funroll-loops -D__AFL...
Fuzz Server With AFL - treebacker
Problem 因为个人偏爱AFL,习惯用AFL做模糊测试,发现一些CVE,但是一直苦于AFL的工作方式,由于AFL只能够从stdin/file获取输入,变异。 而网络应用多是socket或者其他...
G.O.S.S.I.P 学术论文推荐 2021-08-18
昨天的论文推荐中,我们介绍了来自柏林工业大学的研究人员的相关论文,今天我们继续关注一篇有柏林工业大学研究人员参与的非常实际的研究论文,发表于2020年的WOOT workshop作者的主要考虑了AFL...
一些值得学习的Fuzzer开源项目
之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料,整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错,但工具上还是不够全,有些不错且希望阅读...
用 AFL 玩超级玛丽:通过Fuzzing探索程序空间状态以发现更多执行路径
今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing",他们通过改造AFL来探测程序的空间状态,以发现更多程序行为,并拿游...
pe-afl漏洞挖掘技术原理分析
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家交流交流。pe-afl是通过...
AFL之llvm mode部分源码分析
本文为看雪论坛优秀文章看雪论坛作者ID:ScUpax0s本篇文章是AFL源码阅读系列的最后一篇,在本篇之后就不会再专门大范围的聊AFL源码了,如果后续在实践过程中学习到了一些新的AFL使用/魔改技巧会...
Nautilus:一款基于语法的反馈式模糊测试工具
Nautilus介绍Nautilus是一款基于覆盖指引和语法的反馈式模糊测试工具,广大研究人员可以使用Nautilus来提升模糊测试过程中的测试覆盖率,以寻找到更多的安全漏洞。在Nautilus的帮助...
AFL-QBDI与AFL-Unicorn实战
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第五篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
AFL分析与实战
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第三篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
5