工具
文章平均质量分 87
2er013
这个作者很懒,什么都没留下…
展开
-
如何使用AFL进行一次完整的fuzz过程
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。对于目前相当好的AFL工具的使用的介绍原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/翻译 2016-12-06 15:38:35 · 36722 阅读 · 3 评论 -
AFL的介绍
1. guided fuzzing的挑战Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料原创 2016-12-18 14:10:31 · 15362 阅读 · 0 评论