afl | CN-SEC 中文网

安全文章

手把手实操入门模糊测试Fuzzing

前言模糊测试(Fuzzing)是一种自动化软件测试技术。它通过将无效的、非预期的或随机数据作为程序参数的输入数据，然后监控程序是否有异常比如崩溃或潜在的内存泄漏等问题，以此来发现程序潜在的安全漏洞。F...

06月18日19 views评论

阅读全文

安全闲碎

通过afl-training学习afl

跟着afl-training学习afl 0x00 安装个人习惯问题，不大喜欢用docker，所以自己在ubuntu18里面搭建环境。安装依赖环境： sudo apt-get install git...

02月25日43 views评论

阅读全文

安全文章

SEAMFUZZ：灰盒模糊测试的学习种子自适应突变策略

基本信息原文名称：Learning Seed-Adaptive Mutation Strategies for Greybox Fuzzing原文作者：Myungho Lee；Sooyoung Cha...

02月18日29 views评论

阅读全文

程序逆向

Fuzz学习记录

当前需要解决的问题用kmeans聚类算两个种子之间的距离需要花的时间太长，考虑一下该如何优化择种算法。优化思路减少大数中的无效位数：比如所有的种子都没有访问过的基本块下标可以视作无效，以及访问过完全相...

02月15日11 views评论

阅读全文

安全文章

漏洞赏金实战：AFL++ 挖掘 GNOME libsoup 高危漏洞技术解析

【翻译】Using AFL++ on bug bounty programs an example with Gnome libsoup - Almond Offensive Security Blo...

02月09日33 views评论

阅读全文

IoT工控物联网

RHG & AutoPwn Robot竞赛技术结构详解

赛制国内现有的自动化攻防的比赛有bctf的autopwn，以及rhg比赛，这是国内主要的两场自动化挖掘利用的比赛，还有国外的CGC比赛，本文主要讲的是这两种比赛的Robot结构。下图是选手整体的一个接...

01月07日10 views评论

阅读全文

安全文章

Fuzzing 技术应用介绍（一）

前言模糊测试（Fuzz Testing），起源于上世纪90 年代，又称随机测试或碰撞测试，由威斯康星大学的Barton Miller 教授在软件测试相关课程中提出，是广泛应用于软件和系统安全领域的自动...

12月24日46 views评论

阅读全文

安全文章

CVE-2019-13288复现笔记及其国产化pdf生成挖掘

CVE-2019-13288复现简述在 Xpdf 4.01.01 中 Parser.cc 中的 Parser::getObj() 函数可能会通过精心设计的文件导致无限递归远程攻击者可以利用它进行 D...

12月11日62 views评论

阅读全文

程序逆向

Fuzzing原理探究：afl，afl++背后的变异算法

对于防御者来说，现有的内存损坏和控制流劫持保护措施提供的保护并不完整。对于软件开发人员来说，手动代码分析无法扩展到大型程序。这些漏洞可能被恶意攻击者利用，导致数据泄露、系统崩溃，甚至是更严重的安全事件...

12月04日11 views评论

阅读全文

移动安全

Android 原生组件模糊测试简介

近年来，移动设备市场呈指数级增长，彻底改变了人们与技术互动的方式。目前，全球有超过 65 亿台移动设备在使用，预计到 2027 年这一数字将达到 77 亿台。下图说明了移动操作系统的全球市场份额。根据...

12月03日12 views评论

阅读全文

安全文章

linux下fuzz初试

前言本文将介绍两种fuzz工具afl、syzkaller的安装及使用。AFLAmerican fuzzy lop (“afl-fuzz”)是一种通过提供随机生成的输入来测试软件，搜索能导致程序崩溃的那...

11月03日42 views评论

阅读全文

程序逆向

AFL++实战入门与afl-fuzz源码流解析

一简介本项目为模糊测试的零基础教学，适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃，从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL...

10月16日80 views评论

阅读全文

手把手实操入门模糊测试Fuzzing

通过afl-training学习afl

SEAMFUZZ：灰盒模糊测试的学习种子自适应突变策略

Fuzz学习记录

漏洞赏金实战：AFL++ 挖掘 GNOME libsoup 高危漏洞技术解析

RHG & AutoPwn Robot竞赛技术结构详解

Fuzzing 技术应用介绍（一）

CVE-2019-13288复现笔记及其国产化pdf生成挖掘

Fuzzing原理探究：afl，afl++背后的变异算法

Android 原生组件模糊测试简介

linux下fuzz初试

AFL++实战入门与afl-fuzz源码流解析

在线咨询

微信