fuzzer - 第 7 | CN-SEC 中文网

安全开发

从零开始写Fuzzer(2):实现一个smart Fuzzer

1 再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器，然后用SetForegroundWindow函数来聚焦，最后再对当前的窗体发送消息，这其中有个...

03月15日338 views评论

阅读全文

程序逆向

从零开始写Fuzzer(1):实现一个dumb Fuzzer

1 分析win32calc.exe这次的分析对象是win32calc，作为一个dumb fuzzer，我们要实现的仅仅是枚举计算器的各种操作，并期待它crash，不需要code coverage也不需...

03月05日131 views评论

阅读全文

程序逆向

Golang版本简易fuzzer及debugger实践

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：LarryS代码（https://github.com/zoemurmure/golearning/tree/main/fuzz）本文为Fuz...

02月07日119 views评论

阅读全文

移动安全

对 5G协议的漏洞挖掘研究

如果你曾经对Fuzzing有过深入研究，你会很快意识到它并不像看起来的那么简单：变异、输入、输出。有许多不同类型的Fuzzer，对5G协议的研究专注于网络Fuzzer。这种Fuzzer非常适合对电信产...

12月17日197 views评论

阅读全文

安全文章

honggfuzz漏洞挖掘技术深究系列（4）—— 扩展Fuzzer

对于一些复合文件格式，如果只是单纯的暴力Fuzzing，会导致生成很多无法被解析的文件，因此需要对文件变异作一些定制化的工作，比如docx、doc等office复合文件，docx是个压缩包，doc是个...

08月06日96 views评论

阅读全文

一些值得学习的Fuzzer开源项目

之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料，整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错，但工具上还是不够全，有些不错且希望阅读...

08月02日安全工具80 views评论

阅读全文

安全闲碎

关于漏洞挖掘的一点想法

1. 官方文档永远都是最好的一手资料，通常它包含原理，使用方法以久示例代码，对于攻击面分析非常有参考价值，而且如果自写fuzzer，甚至可能因此少写很多代码。有时候单纯把系统API过一遍都可...

07月27日64 views评论

阅读全文

逆向工程

pe-afl漏洞挖掘技术原理分析

19年的时候写过好多fuzzer原理分析和实践的文章，很长一段时间没搞，前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记，发出来和大家交流交流。pe-afl是通过...

05月17日166 views评论

阅读全文

安全漏洞

Packer-Fuzzer漏扫工具RCE 0day（当前已被官方修复）

Packer-Fuzzer一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具0x01定位js执行点 ...

05月08日78 views评论

阅读全文

安全文章

MikroTik-SMB 测试之 Mutiny-Fuzzer

Mutiny是由思科研究人员开发的一款基于变异的网络fuzz框架，其主要原理是通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件，然后基于该文件对请求进行变异，再发送给待测试的目...

05月07日73 views评论

阅读全文

安全工具

MikroTik-SMB 测试之 Mutiny-Fuzzer

08月26日452 views评论

阅读全文

从零开始写Fuzzer(2):实现一个smart Fuzzer

从零开始写Fuzzer(1):实现一个dumb Fuzzer

Golang版本简易fuzzer及debugger实践

对 5G协议的漏洞挖掘研究

honggfuzz漏洞挖掘技术深究系列（4）—— 扩展Fuzzer

一些值得学习的Fuzzer开源项目

关于漏洞挖掘的一点想法

pe-afl漏洞挖掘技术原理分析

Packer-Fuzzer漏扫工具RCE 0day（当前已被官方修复）

MikroTik-SMB 测试之 Mutiny-Fuzzer

MikroTik-SMB 测试之 Mutiny-Fuzzer

在线咨询

微信