首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
AFL
Fuzz
《CollAFL - Path Sensitive Fuzzing》论文笔记
Fuzz
AFL
论文笔记
现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确,因为只统计至 edge 层面,同时还会产生覆盖 hash 冲突,丢失覆盖率信息,给模糊测试带来一些不良限制。
Kiprey
2021-12-07 10:00:32
282317
次阅读
CTF
用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz
CTF
Fuzz
AFL
protobuf
相关源代码以及构建方式已开源至 github 上。重申一下,该 fuzz 目前处于实验性版本,可能有亿点点不太稳定(笑)。
Kiprey
2021-09-29 14:30:42
417888
次阅读
AFL
AFL源码分析(Ex.4)——附录(Part 4)
AFL
afl-fuzz
此文章主要是对AFL仓库中doc目录下的所有文档进行翻译。
ERROR404
2021-07-16 10:30:23
452356
次阅读
翻译
AFL源码分析(Ex.3)——附录(Part 3)
翻译
AFL
AFL文档
本文全文参考了da1234cao师傅的Github仓库https://github.com/da1234cao/translation/tree/master/AFL 的相关内容,我对全文中机翻程度过高以致未正确表达原文语义、异译程度过高以致偏离原文语义、语句不通顺或不合语法的大量文本进行了修改,特此说明。以下文章中的“原译者”即代指da1234cao师傅。
ERROR404
2021-07-13 10:00:28
318079
次阅读
Fuzz
AFL源码分析(III)——afl-fuzz分析(Part 1)
Fuzz
AFL
在前两篇文章中,我分析了afl-gcc的相关处理逻辑。简单来说,afl-gcc会将必要的函数以及桩代码插入到我们的源汇编文件中,这样,经过编译的程序将会带有一些外来的函数。但是。这些函数到底是怎样生效的呢,在本篇文章中,我将对AFL的主逻辑,也就是afl-fuzz进行分析。
ERROR404
2021-07-05 14:30:00
301798
次阅读
Pwn
AFL源码分析(II)——白盒模式下的afl-gcc分析(Part 2)
Pwn
Fuzz
AFL
本文将接续第一篇文章,继续分析afl-gcc向程序中插入的关键代码。
ERROR404
2021-06-02 10:00:09
289905
次阅读
AFL
AFL编译时插桩
AFL
插桩
本文只分析能获得目标程序源码、开启forkserver下的AFL的一些内部实现,主要以afl-gcc为例对插桩代码进行解读,涉及到的源文件主要有afl-fuzz.c,afl-as.c,afl-as.h 和 afl-gcc.c。
XiaoXuM
2021-05-24 16:30:57
295167
次阅读
Pwn
AFL源码分析(I)——白盒模式下的afl-gcc分析
Pwn
Fuzz
AFL
虽然网上有很多关于AFL源码的分析,但是绝大多数文章都是抽取了部分代码进行分析的,本文则逐行对源码进行了分析,下一篇文章将针对afl-as源码做下一步分析并给出相关实例。
ERROR404
2021-05-21 10:00:20
422836
次阅读
漏洞挖掘
sakuraのAFL源码全注释(三)
漏洞挖掘
Fuzz
AFL
此篇为sakuraのAFL源码全注释系列的第三篇。
sakura
2020-08-14 16:00:33
452256
次阅读
漏洞挖掘
sakuraのAFL源码全注释(二)
漏洞挖掘
Fuzz
AFL
此篇为sakuraのAFL源码全注释系列的第二篇。
sakura
2020-08-12 10:30:51
492843
次阅读
1
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐