目标程序 | CN-SEC 中文网

安全新闻

模糊测试：发现软件隐患和漏洞的秘密武器

0x01 什么是模糊测试模糊测试（Fuzz Testing）是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据，以检测目标程序或系统在处理不...

11月23日13 views评论

阅读全文

移动安全

HOOK的原理分析与easy_hook逆向题分析

内容(1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法。(3)...

11月11日28 views评论

阅读全文

IoT工控物联网

实战 QEMU+ AFL++ Fuzz TP-Link WR902AC路由器

技术现状模糊测试物联网设备并不像模糊测试一个开源项目那样容易。通常源代码是专有的，这使得灰盒模糊测试——通过为最佳模糊测试性能对源代码进行插桩——变得不可能。此外，CPU架构通常不被模糊测试器原生支...

07月15日168 views评论

阅读全文

安全文章

WinAFL 实战：探索闭源软件Fuzzing技术

0x01.环境准备WinAFL 是一个模糊测试工具，基于 AFL (American Fuzzy Lop) 的一个变种，专为 Windows 平台设计。模糊测试（Fuzzing）是一种自动化软件测试技...

07月10日44 views评论

阅读全文

安全文章

Linux系统下的HOOK

本文作者/focusHOOK通过在系统调用或函数调用前以替换的方式改变程序中原有的函数功能，实现更改原有函数的功能。利用LD_PRELOAD进行HOOKLinux提供了一个名为LD_PRELOAD的环...

04月20日16 views评论

阅读全文

取证分析

问题之六：计算机软件著作权比对鉴定的几点思考（下）

[编者按] 2023年11月14日至19日，曾德国教授到珠三角地区调研，走访了花生日记电商平台、华为公司等2家企业；与瀚锐律所、金桥百信律所、康达（广州）律所、盈科律...

12月21日72 views评论

阅读全文

取证分析

计算机软件著作权比对鉴定的几点思考（上）

[编者按] 2023年11月14日至19日，曾德国教授到珠三角地区调研，走访了花生日记电商平台、华为公司等2家企业；与瀚锐律所、金桥百信律所、康达（广州）律所、盈科律所（华南区总部）、乾成...

12月21日51 views评论

阅读全文

安全新闻

Fuzz测试发现软件中的隐患和漏洞的秘密武器

10月08日38 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-24 LibAFL

现如今，系统安全方向的论文已经展开了激烈的军备竞赛，一篇文章不仅要代码开源，还动辄成千上万行的代码量，今天我们推荐的这篇论文则更胜一筹，先有开源工具，再顺便写了篇论文，还被 CCS 2022 录用！...

03月06日91 views评论

阅读全文

fuzzer AFL 源码分析（四）-监控

上一部分对afl如何实现反馈进行了较为详细的介绍，本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息（运行状态）并判定此次运行是否有效（此次运行的样例是否增...

11月15日程序逆向60 views评论

阅读全文

fuzzer AFL 源码分析（四）-监控

点击蓝字 / 关注我们上一部分对afl如何实现反馈进行了较为详细的介绍，本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息（运行状态）并...

11月15日程序逆向50 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（三）-反馈

上一部分对afl-fuzz的总流程进行了概要性的阐述，接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析，反馈是指afl在对目标程序的模糊测试过程中，目...

09月29日71 views评论

阅读全文

模糊测试：发现软件隐患和漏洞的秘密武器

HOOK的原理分析与easy_hook逆向题分析

实战 QEMU+ AFL++ Fuzz TP-Link WR902AC路由器

WinAFL 实战：探索闭源软件Fuzzing技术

Linux系统下的HOOK

问题之六：计算机软件著作权比对鉴定的几点思考（下）

计算机软件著作权比对鉴定的几点思考（上）

Fuzz测试发现软件中的隐患和漏洞的秘密武器

G.O.S.S.I.P 阅读推荐 2022-08-24 LibAFL

fuzzer AFL 源码分析（四）-监控

fuzzer AFL 源码分析（四）-监控

fuzzer AFL 源码分析（三）-反馈

在线咨询

微信