07 2023 档案

浅谈AFL++ fuzzing(上):如何用进行有效且规整的fuzzing
摘要:> 适用于白盒fuzzing # input corpus ## 收集语料库 对于模糊测试工具而言,我们需要为其准备一个或多个起始的输入案例,这些案例通常能够很好的测试目标程序的预期功能,这样我们就可以尽可能多的覆盖目标程序。 收集语料的来源多种多样。通常目标程序会包含一些测试用例,我们可以将其做位 阅读全文
posted @ 2023-07-29 14:35 辰星-cxing 阅读(1095) 评论(0) 推荐(2) 编辑
结合静态与动态分析优势范围的fuzzer:Arbiter
摘要:> 对于Arbier这款新型fuzzer的研究,目前网络上几乎没有内容,因此大部分内容的直接来源于Arbier的论文《Arbiter: Bridging the Static and Dynamic Divide in Vulnerability Discovery on Binary Progra 阅读全文
posted @ 2023-07-01 17:22 辰星-cxing 阅读(335) 评论(0) 推荐(0) 编辑
利用硬件Tracer加速的Fuzzer:PTFuzzer
摘要:# 概要 PTfuzzer是一款开源的fuzz工具,它基于AFL实现,并利用Intel 处理器提供的Processor Trace硬件部件来跟踪反馈来指导模糊测试,能够快速、准确地记录程序的基本块转换信息,从而实现更高的代码覆盖率和更深入的漏洞挖掘。与之前的灰盒模糊测试技术相比(主要是AFL-qem 阅读全文
posted @ 2023-07-01 17:21 辰星-cxing 阅读(211) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示