摘要: 最近在跟师傅们学习Winafl,也去搜集了一些资料,有了一些自己的理解,就此记录一下。 Winafl是一个运行时插桩工具,可以提高crash的捕获率。 同时也有自己的遗传算法,可以根据代码覆盖程度进行Fuzz 下载winafl https://github.com/ivanfratric/winaf 阅读全文
posted @ 2016-09-16 22:55 Ox9A82 阅读(4426) 评论(0) 推荐(0) 编辑
摘要: 一个简单的示例 安装afl 用afl编译程序,以便插桩 进行测试 指定一个要跑的test程序和输出的output路径即可。 查看是否有插桩符号 参数说明 -i 输入的目录 -o 输出的目录 -f 被fuzz的进程,通过标准输入(stdin)读入的数据 -t 每一次的超时时间 -m 给子进程分配的内存 阅读全文
posted @ 2016-09-16 22:54 Ox9A82 阅读(1979) 评论(0) 推荐(0) 编辑