![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Fuzzing
文章平均质量分 87
2er013
这个作者很懒,什么都没留下…
展开
-
如何使用AFL进行一次完整的fuzz过程
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。对于目前相当好的AFL工具的使用的介绍原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/翻译 2016-12-06 15:38:35 · 36584 阅读 · 3 评论 -
AFL的介绍
1. guided fuzzing的挑战Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料原创 2016-12-18 14:10:31 · 15300 阅读 · 0 评论 -
V-Fuzz: Vulnerability-Oriented Evolutionary Fuzzing论文分析
V-Fuzz: Vulnerability-Oriented Evolutionary Fuzzing论文分析针对二进制程序,也可以用于开源软件(需要将其编译成二进制程序)类似于定向fuzz–不是定向fuzz,而是找到目标辅助种子选择V-Fuzz结合了漏洞预测和进化fuzz的优势,同时减小了劣势(由于漏洞预测模型不是精确的,所以对脆弱代码使用大权重,对其他代码使用较小的权重,以防止模型出现...原创 2019-04-21 15:02:22 · 2714 阅读 · 0 评论