06 2023 档案

利用符号执行增强的Fuzzer:Driller
摘要:# 0x00 引言 软件与信息系统的漏洞长久以来一直是网络空间安全威胁的重要源头,特别是0day attack往往导致严重的破坏,因此针对软件与信息系统的漏洞挖掘技术在长时间的发展中提出了以两大特性为基础的技术。 第一是基于静态分析。静态分析是没有实质执行程序的情况下进行的程序分析技术。静态分析通常 阅读全文
posted @ 2023-06-29 18:07 辰星-cxing 阅读(396) 评论(0) 推荐(0) 编辑
基于覆盖率的Fuzzer:AFL
摘要:# 0x01 Fuzzer的类型 模糊测试器的分类方法方式有好几种,本文将着重介绍基于覆盖率的模糊测试器,因此只详细介绍根据fuzzing策略的分类。基于fuzzing的策略,可将fuzzer分为基于定向的fuzzing和基于覆盖率的fuzzing。 对于基于覆盖率的模糊测试工具来说,往往需要使用恰 阅读全文
posted @ 2023-06-27 08:52 辰星-cxing 阅读(428) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示