简介 通过测试未开源Windows二进制文件来深入探讨灰盒模糊测试。这种类型的模糊测试允许人们在没有访问其源代码的情况下模糊目标。为什么要进行这种类型的模糊测试?由于它需要更多的设置和高级技能,很少有...
12月26日65 views评论命令提示符
模糊测试
模糊测试Windows二进制文件
12月26日65 views评论命令提示符
模糊测试
12月26日65 views评论命令提示符
模糊测试
原创Paper | 黑盒 fuzz 工具 Jackalope 的使用
作者:0x7F@知道创宇404实验室 日期:2023年4月23日 0x00 前言 参考资料Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具,相比于 WinAFL...
05月17日55 views评论fuzz
studio
winafl编译与实战
本文转自捉迷藏博客首先我们要知道afl首期出现是在linux的环境下的,依赖的是源码插桩与qemu进行的插桩,winafl的出现弥补了afl在win下的环境空缺,改动重写了一部分api函数以及把插桩库...
05月10日272 views评论exe
源码
Winafl中基于插桩的覆盖率反馈原理
最近winafl增加支持对Intel PT的支持的,但是只支持x64,且覆盖率计算不全,比如条件跳转等,所以它现在还是不如直接用插桩去hook的方式来得准确完整,这里主要想分析也是基于 DynamoR...
08月31日134 views评论原理
基于
内存Fuzz与WINAFL实战
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第四篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
09月27日498 views评论fuzz
内存
手把手教你 | 某办公软件PDF阅读器漏洞挖掘及Crash分析
全文共计4104字,预计阅读时间10分钟。摘要:本文主要讲述如何利用winafl对***pdf阅读器程序进行漏洞挖掘的过程。作者:维阵漏洞研究员--lawhack全文内容包括: 1. 寻找合...
09月08日245 views评论pdf
漏洞
利用WinAFL对闭源软件进行漏洞挖掘
作者:lawhack@维阵漏洞研究员摘要winafl是谷歌的projectzero团队成员的fuzz工具力作,继承于afl,利用多种方式(IntelPT、DynamoRIO)对windows平台的软件...
09月03日372 views评论dynamorio
编译
手把手教你 | 利用WinAFL对闭源软件进行漏洞挖掘
全文共计3017字,预计阅读时间10分钟。 摘要: WinAFL是谷歌的projectzero团队成员的fuzz工具力作,继承于AFL,利用多种方式(IntelPT、DynamoR...
09月01日462 views评论dynamorio
进行
使用Winafl来Fuzzing图片处理软件中的漏洞
我将在本文中分享我在使用通用Fuzzing工具挖掘非源产品中的漏洞的过程中学到的Fuzzing经验。我学习的环境是Windows,我通常使用的Fuzzing工具针对的是该环境中的产品。在本文中,我将使...
07月06日安全文章539 views评论使用
漏洞