摘要:
一、前言 Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。 有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:根据代 阅读全文
摘要:
一、前言: 本次需求分析针对工程实践,我的工程实践是对afl进行源码级学习,掌握其运行原理,之后针对部分分布式数据库,改进afl的测试算法,以达到分析数据库漏洞的目标。 所以此篇文章就是针对afl的需求分析,afl与大多数软件不同,不存在用户管理员,是一个发现目标程序漏洞的软件。 二、需求分析: 1 阅读全文
摘要:
此文章是孟宁老师的高软作业,也是对自己学习的总结 参考资料:https://gitee.com/mengning997/se/blob/master/README.md#%E4%BB%A3%E7%A0%81%E4%B8%AD%E7%9A%84%E8%BD%AF%E4%BB%B6%E5%B7%A5%E 阅读全文