- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(四)——直接对二进制进行fuzzing
1. 引言本目录下的代码可以利用QEMU 的“user emulation”模式帮助建立独立特征,并允许调用者获得黑盒、闭源的二进制程序的插桩输出。这一机制能支持afl-fuzz用于无法使用afl-gcc编译的目标程序的压力测试(stress-test)。通常情况下,使用这种方式对程序性能开销会有2-5x的性能下降,即使是这样,仍然比DynamoRIO和PIN等工具要好。思路和大部分代码实现都来源于
2017-08-04 13:57:20
7533
1
原创 使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(三)——技术白皮书(technical whitepaper)
Technical “whitepaper” for afl-fuzz0. 设计声明Design statementAmerican Fuzzy Lop并不是集中某一规则或者某一理论的POC代码,而是集多种实用型的技术开发的高效、简单、健壮、易用的模糊测试工具。1. 覆盖率衡量Coverage measurements通过插桩的形式注入到被编译的程序中,实现对分支(branch、edge
2017-08-03 11:42:57
8768
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人