winafl | CN-SEC 中文网

程序逆向

Windows 二进制文件模糊测试的艺术

【翻译】The art of fuzzing Windows Binaries - Bushido Security 简介今天我们将深入研究灰盒模糊测试，通过测试闭源 Windows 二进制文件。这种...

02月19日17 views评论

阅读全文

安全文章

WinAFL 实战：探索闭源软件Fuzzing技术

0x01.环境准备WinAFL 是一个模糊测试工具，基于 AFL (American Fuzzy Lop) 的一个变种，专为 Windows 平台设计。模糊测试（Fuzzing）是一种自动化软件测试技...

07月10日44 views评论

阅读全文

程序逆向

模糊测试Windows二进制文件

简介通过测试未开源Windows二进制文件来深入探讨灰盒模糊测试。这种类型的模糊测试允许人们在没有访问其源代码的情况下模糊目标。为什么要进行这种类型的模糊测试？由于它需要更多的设置和高级技能，很少有...

12月26日114 views评论

阅读全文

安全文章

原创Paper | 黑盒 fuzz 工具 Jackalope 的使用

作者：0x7F@知道创宇404实验室日期：2023年4月23日 0x00 前言参考资料Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具，相比于 WinAFL...

05月17日105 views评论

阅读全文

程序逆向

winafl编译与实战

本文转自捉迷藏博客首先我们要知道afl首期出现是在linux的环境下的，依赖的是源码插桩与qemu进行的插桩，winafl的出现弥补了afl在win下的环境空缺，改动重写了一部分api函数以及把插桩库...

05月10日290 views评论

阅读全文

安全文章

Winafl中基于插桩的覆盖率反馈原理

最近winafl增加支持对Intel PT的支持的，但是只支持x64，且覆盖率计算不全，比如条件跳转等，所以它现在还是不如直接用插桩去hook的方式来得准确完整，这里主要想分析也是基于 DynamoR...

08月31日148 views评论

阅读全文

逆向工程

内存Fuzz与WINAFL实战

以上文章由作者【hackedbylh】的连载有赏投稿，共有五篇，本文为第四篇；也欢迎广大朋友继续投稿，详情可点击OSRC重金征集文稿！！！了解~~温馨提示：建议投稿的朋友尽量用markdown格式，特...

09月27日529 views评论

阅读全文

安全文章

手把手教你 | 某办公软件PDF阅读器漏洞挖掘及Crash分析

全文共计4104字，预计阅读时间10分钟。摘要：本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。作者：维阵漏洞研究员--lawhack全文内容包括: 1. 寻找合...

09月08日260 views评论

阅读全文

逆向工程

利用WinAFL对闭源软件进行漏洞挖掘

作者：lawhack@维阵漏洞研究员摘要winafl是谷歌的projectzero团队成员的fuzz工具力作，继承于afl，利用多种方式（IntelPT、DynamoRIO）对windows平台的软件...

09月03日401 views评论

阅读全文

逆向工程

手把手教你 | 利用WinAFL对闭源软件进行漏洞挖掘

全文共计3017字，预计阅读时间10分钟。摘要: WinAFL是谷歌的projectzero团队成员的fuzz工具力作，继承于AFL，利用多种方式（IntelPT、DynamoR...

09月01日527 views评论

阅读全文

使用Winafl来Fuzzing图片处理软件中的漏洞

我将在本文中分享我在使用通用Fuzzing工具挖掘非源产品中的漏洞的过程中学到的Fuzzing经验。我学习的环境是Windows，我通常使用的Fuzzing工具针对的是该环境中的产品。在本文中，我将使...

07月06日安全文章546 views评论

阅读全文

Windows 二进制文件模糊测试的艺术

WinAFL 实战：探索闭源软件Fuzzing技术

模糊测试Windows二进制文件

原创Paper | 黑盒 fuzz 工具 Jackalope 的使用

winafl编译与实战

Winafl中基于插桩的覆盖率反馈原理

内存Fuzz与WINAFL实战

手把手教你 | 某办公软件PDF阅读器漏洞挖掘及Crash分析

利用WinAFL对闭源软件进行漏洞挖掘

手把手教你 | 利用WinAFL对闭源软件进行漏洞挖掘

使用Winafl来Fuzzing图片处理软件中的漏洞

在线咨询

微信