afl - 第 5 | CN-SEC 中文网

程序逆向

fuzzer AFL 源码分析（一）- 编译

学习经典的fuzz框架AFL，通过源码的阅读学习fuzz，为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl，具体的使用不再进行说明。此次源码分...

05月24日60 views评论

阅读全文

安全文章

Fuzzing101系列 Exercise 1 - Xpdf

序言Fuzzing101系列包含针对10 个真实目标的10个练习，在练习中一步一步学习Fuzzing技术的知识。模糊测试（Fuzzing/Fuzz）是一种自动化软件测试技术，它基于为程序提供随机或变异...

05月13日30 views评论

阅读全文

安全闲碎

Igor: Crash Deduplication Through Root-Cause Clustering

本文发表于CCS 2021，第一作者是来自国防科大的Zhiyuan Jiang。论文链接：https://dl.acm.org/doi/10.1145/3460120.3485364一、背景与动机Fu...

05月05日179 views评论

阅读全文

安全工具

AFL之自定义mutator开发分析

前言：什么是mutator？通过使用根据给定语法执行突变的库来启用结构感知模糊测试，进而达成更细致化模糊数据处理的第三方组件，一般由模糊测试人员自己开发编写。在什么环境下需要mutator？对于xml...

05月03日93 views评论

阅读全文

安全文章

浅谈模糊测试基础技术——种子调度

种子是模糊测试的重要组成部分，对测试效率和结果影响甚大，种子调度是模糊测试的一种重要机制。在已经选好初始种子语料库的情况下，种子调度主要解决两个问题：第一，下一轮迭代测试中...

04月22日888 views评论

阅读全文

SecIN安全技术社区

afl启动流程分析

afl-gcc.c afl-gcc.c文件在gcc的基础上套了层壳，主要作用为进行一些检查，然后运行afl-as。其中会设置一些参数,默认为 -g -O3 -funroll-loops -D__AFL...

04月16日273 views已关闭评论

阅读全文

Fuzz Server With AFL - treebacker

Problem 因为个人偏爱AFL，习惯用AFL做模糊测试，发现一些CVE，但是一直苦于AFL的工作方式，由于AFL只能够从stdin/file获取输入，变异。而网络应用多是socket或者其他...

12月31日先知文章52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-08-18

昨天的论文推荐中，我们介绍了来自柏林工业大学的研究人员的相关论文，今天我们继续关注一篇有柏林工业大学研究人员参与的非常实际的研究论文，发表于2020年的WOOT workshop作者的主要考虑了AFL...

08月18日39 views评论

阅读全文

一些值得学习的Fuzzer开源项目

之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料，整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错，但工具上还是不够全，有些不错且希望阅读...

08月02日安全工具80 views评论

阅读全文

逆向工程

用 AFL 玩超级玛丽：通过Fuzzing探索程序空间状态以发现更多执行路径

今年S&P顶会上有一篇研究论文"IJON: Exploring Deep State Spaces via Fuzzing"，他们通过改造AFL来探测程序的空间状态，以发现更多程序行为，并拿游...

07月25日137 views评论

阅读全文

逆向工程

pe-afl漏洞挖掘技术原理分析

19年的时候写过好多fuzzer原理分析和实践的文章，很长一段时间没搞，前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记，发出来和大家交流交流。pe-afl是通过...

05月17日166 views评论

阅读全文

逆向工程

AFL之llvm mode部分源码分析

本文为看雪论坛优秀文章看雪论坛作者ID：ScUpax0s本篇文章是AFL源码阅读系列的最后一篇，在本篇之后就不会再专门大范围的聊AFL源码了，如果后续在实践过程中学习到了一些新的AFL使用/魔改技巧会...

02月22日144 views评论

阅读全文

fuzzer AFL 源码分析（一）- 编译

Fuzzing101系列 Exercise 1 - Xpdf

Igor: Crash Deduplication Through Root-Cause Clustering

AFL之自定义mutator开发分析

浅谈模糊测试基础技术——种子调度

afl启动流程分析

Fuzz Server With AFL - treebacker

G.O.S.S.I.P 学术论文推荐 2021-08-18

一些值得学习的Fuzzer开源项目

用 AFL 玩超级玛丽：通过Fuzzing探索程序空间状态以发现更多执行路径

pe-afl漏洞挖掘技术原理分析

AFL之llvm mode部分源码分析

在线咨询

微信