Ioctl是操作系统为应用层与内核层之间通讯设计的机制,是为了将应用层的数据传输到内核层,因为操作系统内核的系统调用是为了Windows官方API进行开放与创建,但是第三方驱动厂商想开发驱动程序,一般...
工具推荐——Pakcer-Fuzzer
项目地址https://github.com/rtcatc/Packer-Fuzzer目前项目正在持续更新ing...获取方式关注浪飒sec回复Packer-Fuzzer,即可获取工具介绍随着WEB前...
【白帽十问】斜杠青年勇闯白帽世界,有亿点点成功
我们时常用收入的多少来衡量一个人的成功与否,从这个角度来看Poc Sir,他绝对是“世俗意义”上一位成功的白帽子。他仅用2年时间,就通过挖洞为自己赚到100万,此时他刚20岁出头。初来平安SRC他就很...
rust实现模糊测试器挖掘漏洞之旅(上)
前言1、模糊测试器是什么?模糊测试器是一段代码,这段代码是用来挖掘某些特定应用的漏洞。2、rust是什么?rust是一门编程语言。3、dumb fuzzer、smart fuzzer是什么?dumb-...
fuzzer AFL 源码分析(一)- 编译
学习经典的fuzz框架AFL,通过源码的阅读学习fuzz,为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl,具体的使用不再进行说明。 此次源码分...
G.O.S.S.I.P 学术论文推荐 2021-01-18
今天给大家推荐的论文发表在USENIX Security 2020,对kernel driver fuzzing技术进行了研究。设备驱动程序是导致内核漏洞的主要原因之一,相比其他内核子系统,内核驱动程...
协同模糊测试和多机制融合方法
模糊测试作为一种高效的漏洞检测方法被广泛应用,在检测应用程序、数据库、操作系统等软件的漏洞方面取得了卓越的成果。为了提升模糊测试技术的性能,研究者对目标程序进行了深入的研究,针对目标程序的特性,对模糊...
JS-API接口测试工具
Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉...
从零开始写Fuzzer(2):实现一个smart Fuzzer
1 再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow函数来聚焦,最后再对当前的窗体发送消息,这其中有个...
从零开始写Fuzzer(1):实现一个dumb Fuzzer
1 分析win32calc.exe这次的分析对象是win32calc,作为一个dumb fuzzer,我们要实现的仅仅是枚举计算器的各种操作,并期待它crash,不需要code coverage也不需...
Golang版本简易fuzzer及debugger实践
本文为看雪论坛精华文章看雪论坛作者ID:LarryS代码(https://github.com/zoemurmure/golearning/tree/main/fuzz) 本文为Fuz...
对 5G协议的漏洞挖掘研究
如果你曾经对Fuzzing有过深入研究,你会很快意识到它并不像看起来的那么简单:变异、输入、输出。有许多不同类型的Fuzzer,对5G协议的研究专注于网络Fuzzer。这种Fuzzer非常适合对电信产...
7