随笔分类 -  fuzz技术

ref:一系列用于Fuzzing学习的资源汇总
摘要:ref:http://www.freebuf.com/articles/rookie/169413.html 一系列用于Fuzzing学习的资源汇总 secist2018-04-30共185833人围观 ,发现 2 个不明物体新手科普 一系列用于Fuzzing学习的资源汇总 secist2018-0 阅读全文
posted @ 2018-05-09 17:15 studyskill 阅读(2416) 评论(0) 推荐(0) 编辑
初识 Fuzzing 工具 WinAFL
摘要:转:https://paper.seebug.org/323/ 初识 Fuzzing 工具 WinAFL 作者:xd0ol1(知道创宇404实验室) 0 引子 本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ,而后我们从源码和工具使用角度带 阅读全文
posted @ 2017-11-10 14:48 studyskill 阅读(3287) 评论(0) 推荐(0) 编辑
使用afl-dyninst fuzz无源码的二进制程序
摘要:转:http://ele7enxxh.com/Use-AFL-dyninst-To-Fuzz-Blackbox-Binaries.html 使用afl-dyninst fuzz无源码的二进制程序 通常来讲,afl-fuzz需要对待fuzz程序重编译,重而对其进行插桩,这就要求拥有待fuzz程序的完整 阅读全文
posted @ 2017-10-25 15:07 studyskill 阅读(2136) 评论(0) 推荐(0) 编辑
转:Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode
摘要:Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode 小结:AFL主要以文件作为输入进行fuzz,本文介绍如何对网络通信程序进行fuzz。需要对程序做出以下更改: 1.保证程序从命令行支持输入文件参数,也就是从本地 阅读全文
posted @ 2017-10-09 10:44 studyskill 阅读(642) 评论(0) 推荐(0) 编辑
转:Awesome Vulnerability Research
摘要:转:https://github.com/re-pronin/Awesome-Vulnerability-Research Awesome Vulnerability Research 🦄 A curated list of the awesome resources about the Vuln 阅读全文
posted @ 2017-07-27 14:48 studyskill 阅读(418) 评论(0) 推荐(0) 编辑
转:Google Project Zero挖洞经验整理
摘要:https://www.sec-un.org/google-project-zero%E6%8C%96%E6%B4%9E%E7%BB%8F%E9%AA%8C%E6%95%B4%E7%90%86/ 1. 目标:漏洞挖掘越来越难 2. 关注客户端,包括安卓,IOS,WINDOWS操作系统,PDF,DOC 阅读全文
posted @ 2017-07-10 10:01 studyskill 阅读(1211) 评论(0) 推荐(0) 编辑
转:libFuzzer Tutorial(libFuzzer教程)
摘要:转:https://github.com/google/fuzzer-test-suite/blob/master/tutorial/libFuzzerTutorial.md 本文在Ubuntu16下测试成功。由于windows配置复杂,暂时未尝试。目前应用于开源。 Introduction In 阅读全文
posted @ 2017-07-06 16:36 studyskill 阅读(3668) 评论(0) 推荐(0) 编辑
转:Super Awesome Fuzzing, Part One
摘要:转:https://labsblog.f-secure.com/2017/06/22/super-awesome-fuzzing-part-one/ An informative guide on using AFL and libFuzzer. Posted on behalf of Atte K 阅读全文
posted @ 2017-07-04 16:25 studyskill 阅读(552) 评论(0) 推荐(0) 编辑
转:初探Windows Fuzzing神器----Winafl
摘要:转:http://www.tuicool.com/articles/j2eqym6 小结:找到感兴趣的函数,计算偏移,自动化fuzz. 这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 阅读全文
posted @ 2017-07-04 15:28 studyskill 阅读(1381) 评论(0) 推荐(0) 编辑
转:智能模糊测试工具 Winafl 的使用与分析
摘要:本文为 椒图科技 授权嘶吼发布,如若转载,请注明来源于嘶吼: http://www.4hou.com/technology/2800.html 注意: 函数的偏移地址计算方式是以IDA中出现的Imagebase为准,不是代码加载地址。一旦地址计算错误,运行时会出现以下问题:Test case 'id 阅读全文
posted @ 2017-07-04 11:52 studyskill 阅读(4061) 评论(0) 推荐(0) 编辑