前言AFL是一款著名的模糊测试的工具,最近在阅读AFL源码,记录一下,方便以后查阅。环境• 项目:AFL• 编译项目:将编译的优化选项关闭,即改写成-O01afl-gcc.c使用g...
【网络安全研究进展系列】Fuzzing的研究之旅
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
AddressSanitizer 漏洞检测技术剖析
AddressSanitizer 漏洞检测技术剖析 类似AFL之类的Fuzzing技术不断强大的一个核心原因就是漏洞检测能力的不断增强,作为AFL这款经典工具的核心,ASAN的漏洞检测核心能力值得关...
【技术干货】Fuzzing101全实践 (三)
作者:有毒6. Fuzzing101 - 6 GIMP1. 目标环境配置本次的目标程序是一个带有GUI的可交互的程序,在构建编译上会比之前的软件稍微有一丢丢复杂。首先要安装gimp会使用到的 GEGL...
fuzzer AFL 源码分析(三)-反馈
上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。 先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是指afl在对目标程序的模糊测试过程中,目...
fuzzer AFL 源码分析(三)-反馈
点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是...
物联网安全技术丨社区精华文章
精华文章NETGEAR路由器0day漏洞挖掘到利用作者:初一经研究发现在Netgear某产品固件中,由uhttpd二进制程序所支持的web服务中,当设置QoS优先级规则时攻击者可通过构造apps的参数...
浅谈RHG比赛
浅谈RHG比赛背景RHG全称Robot Hacking Game,一般是指对二进制漏洞的自动发现(CrashMe)和利用(ExpMe,PopCalc)的比赛(也就是CTF中常见的PWN类型题目),通常...
G.O.S.S.I.P 阅读推荐 2022-08-26 DDFuzz
除了代码覆盖率,你还能找到其他引导 Fuzzing 的程序指标吗?这个问题,或许可以从数据流分析技术中寻找答案。继前天的论文推荐(爆款LibAFL)后,我们今天继续来阅读一篇由 LibAFL 作者及其...
AFL速通——流程及afl-fuzz.c源码简析
本文为看雪论坛精华文章看雪论坛作者ID:Azyka一source code fuzzing的基本流程(图片引用自AFL++文档 https://github.com/AFLplusplus/...
浅谈并行化模糊测试技术
逆向与漏洞挖掘实验室,点击蓝字关注浅谈并行化模糊测试技术 模糊测试是漏洞挖掘领域中一种有效的动态检测方法。AFL将基于边缘覆盖率引导的遗传算法与模糊测试相结合,...
Fuzzm: 针对WebAssembly内存错误的模糊测试
本文为看雪论坛优秀文章看雪论坛作者ID:wx_秀玉轩晨WebAssembly程序在JavaScript圈非常的火,可以大大加快浏览器的加载速度。但是WebAssembly的二进制程序通常由内存不安全的...
6