AFL

cover
Fuzz
《CollAFL - Path Sensitive Fuzzing》论文笔记
Fuzz
AFL
论文笔记
现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确,因为只统计至 edge 层面,同时还会产生覆盖 hash 冲突,丢失覆盖率信息,给模糊测试带来一些不良限制。
安全客 Kiprey
2021-12-07 10:00:32
275727次阅读
cover
CTF
用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz
CTF
Fuzz
AFL
protobuf
相关源代码以及构建方式已开源至 github 上。重申一下,该 fuzz 目前处于实验性版本,可能有亿点点不太稳定(笑)。
安全客 Kiprey
2021-09-29 14:30:42
410949次阅读
cover
AFL
AFL源码分析(Ex.4)——附录(Part 4)
AFL
afl-fuzz
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。
安全客 ERROR404
2021-07-16 10:30:23
447071次阅读
cover
翻译
AFL源码分析(Ex.3)——附录(Part 3)
翻译
AFL
AFL文档
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/AFL 的相关内容,我对全文中机翻程度过高以致未正确表达原文语义、异译程度过高以致偏离原文语义、语句不通顺或不合语法的大量文本进行了修改,特此说明。以下文章中的“原译者”即代指da1234cao师傅。
安全客 ERROR404
2021-07-13 10:00:28
311960次阅读
cover
Fuzz
AFL源码分析(III)——afl-fuzz分析(Part 1)
Fuzz
AFL
在前两篇文章中,我分析了afl-gcc的相关处理逻辑。简单来说,afl-gcc会将必要的函数以及桩代码插入到我们的源汇编文件中,这样,经过编译的程序将会带有一些外来的函数。但是。这些函数到底是怎样生效的呢,在本篇文章中,我将对AFL的主逻辑,也就是afl-fuzz进行分析。
安全客 ERROR404
2021-07-05 14:30:00
296049次阅读
cover
Pwn
AFL源码分析(II)——白盒模式下的afl-gcc分析(Part 2)
Pwn
Fuzz
AFL
本文将接续第一篇文章,继续分析afl-gcc向程序中插入的关键代码。
安全客 ERROR404
2021-06-02 10:00:09
284386次阅读
cover
AFL
AFL编译时插桩
AFL
插桩
本文只分析能获得目标程序源码、开启forkserver下的AFL的一些内部实现,主要以afl-gcc为例对插桩代码进行解读,涉及到的源文件主要有afl-fuzz.c,afl-as.c,afl-as.h 和 afl-gcc.c。
安全客 XiaoXuM
2021-05-24 16:30:57
290093次阅读
cover
Pwn
AFL源码分析(I)——白盒模式下的afl-gcc分析
Pwn
Fuzz
AFL
虽然网上有很多关于AFL源码的分析,但是绝大多数文章都是抽取了部分代码进行分析的,本文则逐行对源码进行了分析,下一篇文章将针对afl-as源码做下一步分析并给出相关实例。
安全客 ERROR404
2021-05-21 10:00:20
417013次阅读
cover
漏洞挖掘
sakuraのAFL源码全注释(三)
漏洞挖掘
Fuzz
AFL
此篇为sakuraのAFL源码全注释系列的第三篇。
安全客 sakura
2020-08-14 16:00:33
446584次阅读
cover
漏洞挖掘
sakuraのAFL源码全注释(二)
漏洞挖掘
Fuzz
AFL
此篇为sakuraのAFL源码全注释系列的第二篇。
安全客 sakura
2020-08-12 10:30:51
486568次阅读
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
漏洞情报
每日安全热点
Web安全
漏洞
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐