Winafl源码分析
本文是对Winafl源码的分析
更多
Uafuzz读书交流
简介 模糊测试是发现未知漏洞的有效手段 定向模糊测试与传统相比在流程上稍有不同 目的:到达一个指定的目标位置 应用:错误复现, 补丁测试等 问题: 目前的模糊技术在某些漏洞的探寻上是效果不佳的 比如: “Use-After-Free” (UAF)UAF漏洞往往是敏感信息泄露、数据损坏或其它攻击的第一步 解决方法: 针对UAF漏洞量身定制的定向模糊测试方法 UAFuzz是第一个定向灰盒模糊探寻UAF漏洞的工具
更多
Windows GDI+远程代码执行漏洞挖掘与分析(翻译)
本文是自己对McAfee安全实验室Hardik Shah发现CVE-2021-1665过程文章的翻译(原文点击这里),Hardik在Windows fuzz方面研究的内容颇多,在Youtube上也有自己的系列视频教授别人如何进行模糊测试,通过他分享的这篇文章可以学习一些漏洞挖掘流程和利用补丁对比回溯漏洞成因的思路。
更多
libFuzzer使用总结教程
本篇文章简述libFuzzer原理,配合各个实例介绍参数功能意义,为最终进一步的完全利用奠定基础
更多
clusterfuzz踩坑指南
本文是初次使用clusterfuzz的踩坑指南,项目去年上半年刚开源,资料、博客都比较少,随时更新随时补充~
更多
WinAFL小白踩坑指南
本文主要内容包括:WinAFL介绍与安装、以ABC看图程序为例构建Fuzz最小案例库、执行Fuzz跑出Crash,以及最终利用Bugid对Crash分类
更多