Winafl源码分析
本文是对Winafl源码的分析
更多
Uafuzz读书交流
简介 模糊测试是发现未知漏洞的有效手段 定向模糊测试与传统相比在流程上稍有不同 目的:到达一个指定的目标位置 应用:错误复现, 补丁测试等 问题: 目前的模糊技术在某些漏洞的探寻上是效果不佳的 比如: “Use-After-Free” (UAF)UAF漏洞往往是敏感信息泄露、数据损坏或其它攻击的第一步 解决方法: 针对UAF漏洞量身定制的定向模糊测试方法 UAFuzz是第一个定向灰盒模糊探寻UAF漏洞的工具
更多
Windows GDI+远程代码执行漏洞挖掘与分析(翻译)
本文是自己对McAfee安全实验室Hardik Shah发现CVE-2021-1665过程文章的翻译(原文点击这里),Hardik在Windows fuzz方面研究的内容颇多,在Youtube上也有自己的系列视频教授别人如何进行模糊测试,通过他分享的这篇文章可以学习一些漏洞挖掘流程和利用补丁对比回溯漏洞成因的思路。
更多
模糊测试之WinAFL总结
本文是对于模糊测试方面的小总结,计划三篇;第一篇概述;第二篇afl;第三篇Winafl。非大部头书,只提取关键信息。本篇为第三篇:winafl,本篇中的内容大量引用Hardik Shah的公开演讲。
更多
符号执行Symcc与模糊测试AFL结合实践
上个月末无聊的划水时间段内,在推上看到有人发了一篇关于如何结合去年新发布的符号执行Symcc与模糊测试引擎AFL,以提升Fuzz效率的视频贴。打开这个链接后才发现是个卖课的,emmm…. , 看价格£1499果断打扰了,果然没钱的都不配学安全吗23333;原技术文章看来是看不到了,只能靠公开的一段视频还原操作。
更多
Fuzzbook5——基于变异的模糊测试
随机生成的输入虽好,但是大多数在语法上是不成立的,因此很快就会被处理程序拒绝掉。为了能让模糊测试有效的进行下去,我们必须增加获得有效输入的几率。基于变异的模糊测试就是这样的一种方法,即对现有输入进行小的更改,这些更改可能仍使输入保持有效,但仍会表现出某些新的行为。在本节中我们一起学习如何创建此类变异,以及如何使用流行的AFL核心概念来引导它们发现新的路径。
更多
模糊测试之AFL总结
本文是对于模糊测试方面的小总结,计划三篇;第一篇概述;第二篇afl;第三篇Winafl。非大部头书,只提取关键信息。本篇为第二篇:afl。
更多
模糊测试与寻找漏洞概述总结
本文是对于模糊测试方面的小总结,计划三篇;第一篇概述;第二篇afl;第三篇Winafl。非大部头书,只提取关键信息。本篇为第一篇:概述。
更多Fuzzbook4——模糊测试中的代码覆盖率
在上一章中,我们介绍了基本的模糊测试—生成随机输入以测试程序。那么我们该如何衡量这些测试的有效性?一种方法是检查发现的错误的数量(和严重程度),但是如果错误很少,我们需要一个别的方法来从数值上衡量有效性。 在本章中,我们将介绍代码覆盖率的概念,它可以衡量在测试运行期间实际执行程序哪些部分,对于尝试覆盖尽可能多的代码的测试样例生成器,覆盖率这一指标也至关重要。
更多Fuzzbook3——一种Fuzz的框架结构
由于之后的章节中我们会常常用到第二部分所提到的Fuzzer与Runner思路结构,因此创建一种易于重复使用、后期易于拓展的Fuzz框架结构就显得十分重要。为此我们引入Python中类的概念,来逐步封装之前所提到的功能,为后面的章节做准备。
更多