fuzzer - 第 6 | CN-SEC 中文网

fuzzer AFL 源码分析（五）-变异

点击蓝字 / 关注我们前面几篇文章将afl的大部分内容都已经覆盖到了（编译、反馈到监控），最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知...

11月02日程序逆向40 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-10-21

在 Web 应用漏洞程序频出的当下，人们提出了许多技术来自动发掘 Web 应用程序中的漏洞，但这些技术也都有各自的缺点：白盒静态分析工具不仅需要源码，还往往局限于某一种编程语言而难以迁移，黑盒的扫描器...

10月29日48 views评论

阅读全文

安全文章

基于自动化协议格式推断增强协议灰盒测试技术

近期，国防科技大学网络空间安全系在网络协议漏洞挖掘方向取得新成果。团队深耕程序动态分析技术，以网络协议软件脆弱性分析为发力点，开展动态符号执行技术辅助协议灰盒模糊测试技术研究，一项最新工作“基于自动化...

10月07日44 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（三）-反馈

点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述，接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析，反馈是...

09月26日22 views评论

阅读全文

IoT工控物联网

Ioctl-Fuzzer

Ioctl是操作系统为应用层与内核层之间通讯设计的机制，是为了将应用层的数据传输到内核层，因为操作系统内核的系统调用是为了Windows官方API进行开放与创建，但是第三方驱动厂商想开发驱动程序，一般...

08月21日88 views评论

阅读全文

安全工具

工具推荐——Pakcer-Fuzzer

项目地址https://github.com/rtcatc/Packer-Fuzzer目前项目正在持续更新ing...获取方式关注浪飒sec回复Packer-Fuzzer，即可获取工具介绍随着WEB前...

07月13日849 views评论

阅读全文

安全闲碎

【白帽十问】斜杠青年勇闯白帽世界，有亿点点成功

我们时常用收入的多少来衡量一个人的成功与否，从这个角度来看Poc Sir，他绝对是“世俗意义”上一位成功的白帽子。他仅用2年时间，就通过挖洞为自己赚到100万，此时他刚20岁出头。初来平安SRC他就很...

07月06日43 views评论

阅读全文

安全文章

rust实现模糊测试器挖掘漏洞之旅（上）

前言1、模糊测试器是什么？模糊测试器是一段代码，这段代码是用来挖掘某些特定应用的漏洞。2、rust是什么？rust是一门编程语言。3、dumb fuzzer、smart fuzzer是什么？dumb-...

07月05日168 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（一）- 编译

学习经典的fuzz框架AFL，通过源码的阅读学习fuzz，为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl，具体的使用不再进行说明。此次源码分...

05月24日60 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-01-18

今天给大家推荐的论文发表在USENIX Security 2020，对kernel driver fuzzing技术进行了研究。设备驱动程序是导致内核漏洞的主要原因之一，相比其他内核子系统，内核驱动程...

05月11日44 views评论

阅读全文

安全文章

协同模糊测试和多机制融合方法

模糊测试作为一种高效的漏洞检测方法被广泛应用，在检测应用程序、数据库、操作系统等软件的漏洞方面取得了卓越的成果。为了提升模糊测试技术的性能，研究者对目标程序进行了深入的研究，针对目标程序的特性，对模糊...

05月03日151 views评论

阅读全文

安全工具

JS-API接口测试工具

Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉...

04月23日212 views评论

阅读全文

fuzzer AFL 源码分析（五）-变异

G.O.S.S.I.P 阅读推荐 2022-10-21

基于自动化协议格式推断增强协议灰盒测试技术

fuzzer AFL 源码分析（三）-反馈

Ioctl-Fuzzer

工具推荐——Pakcer-Fuzzer

【白帽十问】斜杠青年勇闯白帽世界，有亿点点成功

rust实现模糊测试器挖掘漏洞之旅（上）

fuzzer AFL 源码分析（一）- 编译

G.O.S.S.I.P 学术论文推荐 2021-01-18

协同模糊测试和多机制融合方法

JS-API接口测试工具

在线咨询

微信