探索Hotwax:基于Frida Stalker的覆盖引导二进制模糊测试工具

最新推荐文章于 2024-09-24 13:09:59 发布
最新推荐文章于 2024-09-24 13:09:59 发布
阅读量283 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01094/article/details/141662623
版权

探索Hotwax:基于Frida Stalker的覆盖引导二进制模糊测试工具

hotwaxCoverage-guided binary fuzzing powered by Frida Stalker项目地址:https://gitcode.com/gh_mirrors/ho/hotwax

项目介绍

Hotwax是一款基于Frida Stalker的覆盖引导二进制模糊测试工具。它通过动态地向二进制文件中插入机器指令,实现了对闭源软件的模糊测试。Hotwax利用AFL(American Fuzzy Lop)的成熟模糊测试算法,通过提供基本块覆盖信息,帮助用户发现更多的软件漏洞。

项目技术分析

Hotwax的核心技术在于其动态插桩能力,这是通过Frida Stalker实现的。Frida Stalker能够在运行时观察程序执行,识别基本块的终止指令(如跳转、分支等),并在这些基本块边缘动态插入机器指令。这些指令随后调用模糊测试工具,提供覆盖信息。这种动态插桩技术在处理闭源二进制文件时尤为重要,因为它不需要预先对目标程序进行插桩。

项目及技术应用场景

Hotwax适用于以下场景:

  1. 闭源软件的安全测试:对于无法获取源代码的软件,Hotwax提供了一种有效的模糊测试方法。
  2. 复杂系统的漏洞挖掘:通过覆盖引导的模糊测试,Hotwax能够帮助发现复杂系统中的潜在漏洞。
  3. 安全研究与教育:Hotwax不仅是一个工具,也是一个学习覆盖引导模糊测试技术的平台。

项目特点

  1. 动态插桩:利用Frida Stalker的动态插桩能力,无需预先对目标程序进行修改。
  2. 集成AFL算法:结合AFL的成熟模糊测试算法,提高了模糊测试的效率和效果。
  3. 易于使用:用户只需安装必要的依赖(如frida-gum-devkit和AFL),即可开始模糊测试。
  4. 开源与社区支持:Hotwax是一个开源项目,鼓励社区贡献和反馈,共同提升工具的性能和功能。

通过使用Hotwax,安全研究人员和开发者可以更有效地进行二进制文件的模糊测试,发现并修复潜在的安全漏洞,从而提升软件的整体安全性。

hotwaxCoverage-guided binary fuzzing powered by Frida Stalker项目地址:https://gitcode.com/gh_mirrors/ho/hotwax

罗琰锴
关注
脱壳工具:frida-dexdump的使用详解
数据知道的博客
09-04 3万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
Frida Stalker支持的覆盖率指导的二进制模糊测试-C/C++开发
05-27
hotwaxFrida Stalker支持的Coverage-guided二进制模糊测试Coverage-guided模糊测试的概念很好的介绍可以在AFL仓库中找到。 可以在此处找到有关Frida Stalker的详细信息(请注意,这些示例在JavaScript中,而它...
探索未知领域:Fpicker——基于Frida的高级模糊测试工具
gitblog_00090的博客
05-27 337
探索未知领域:Fpicker——基于Frida的高级模糊测试工具 fpickerfpicker is a Frida-based fuzzing suite supporting various modes (including AFL++ in-process fuzzing)项目地址:https://gitcode.com/gh_mirrors/fp/fpicker Fpicker 是一个...
r2frida:基于Frida的远程进程安全检测和通信工具
FreeBuf_的博客
06-20 1353
1、运行未修改的Frida脚本(使用:.命令);2、在任意进程中执行C、JavaScript或TypeScript代码段;3、支持在本地或远程系统连接、生成或启动进程;4、枚举内存区域富豪、导出、协议、类和方法;5、在代理内部或主机的内存中搜索值;6、使用短命令替换方法实现或创建钩子;7、在目标进程中加载库或框架;8、支持Dalvik、Java、ObjC、Swift和C接口;9、操作文件描述符和环境变量;10、向进程和断点发送信号;11、读/写进程内存;
ToothPicker:iOS蓝牙守护进程的覆盖引导模糊测试工具
gitblog_00946的博客
09-13 797
ToothPicker:iOS蓝牙守护进程的覆盖引导模糊测试工具 toothpicker 项目地址: https://gitcode.com/gh_mirrors/to/toothpicker ...
Linux内核二进制hook的手艺-总结
Netfilter
03-31 1万+
近几天可算是过了把贼瘾,纯手工玩了一把内核的二进制hook。 在本系列的最后一篇文章中,我演示了一个实际的例子,统计了在INPUT链上iptables规则DROP掉的数据包的数量计数: Linux内核二进制hook的手艺-实际的例子计数iptables DROP 文章遗漏一个观感上的细节,本文先补上,并以此为开始进行一下总结。 我们先看看被hook之后的ip_local_deliver变成了什么...
AFL++模糊测试
无痕的博客
09-08 1710
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
Frida Stalker 是什么?
fenfei331的博客
06-17 2737
李老板:奋飞呀,最近被隔离在小区里,没啥可干的呀。奋飞:看小说呀,量大管饱。我们今天的目标就是某小说App v2021_09_53App请求小说内容的时候没有加签名,但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novel-content),看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写死的,而是某个请求返回的。Charles可以搜索数据包,我们从返回包里面找到了这个url。那就好办了,看看是哪块代码去解析了这个 content_url ,我们在jadx中搜索“co
【粉丝福利社】Android应用安全实战:Frida协议分析(文末送书-完结)
热门推荐
时光隧道
02-27 8万+
Linux黑客渗透测试是一种通过使用Linux操作系统来评估计算机系统的安全性的过程。黑客渗透测试揭秘可以帮助网络管理员发现和修复系统中的漏洞和弱点,从而提高系统的安全性。在Linux黑客渗透测试过程中,黑客会使用各种技术和工具来探测目标系统的漏洞和弱点。这些技术和工具包括端口扫描、漏洞扫描、密码破解、漏洞利用等。黑客还可以使用社交工程技术来欺骗用户,获取他们的敏感信息。Linux黑客渗透测试的目的是模拟真实的黑客攻击,以发现系统中的漏洞和弱点,并提供相应的修复建议。
Frida构建高级模糊测试流程
远方雪的专栏
09-24 875
使用Frida构建高级安卓模糊测试详尽指南目录引言随着移动应用的广泛应用,安卓平台上的安全性问题日益受到关注。模糊测试(Fuzzing)作为一种高效的自动化漏洞发现技术,可以帮助开发者和安全研究人员识别和修复应用中的潜在安全漏洞。Frida作为一款强大的动态代码注入工具,能够在运行时对应用进行实时的监控和干预,极大地提升了模糊测试的效果和覆盖范围。本文将详细介绍如何使用Frida构建高级的安卓模糊测试流程,涵盖环境准备、工具使用、脚本编写、自动化测试框架构建等多个方面,助你建立系统化的模糊测试流程。
medusa:基于FRIDA二进制检测框架
03-20
Medusa的功能基于以下脚本: 美杜莎 用于在应用程序运行时动态添加或删除API调用的跟踪。跟踪以模块的形式“出现”,其中每个模块都在一个抽象方面“专门化”。例如,要跟踪应用程序的加密过程(例如,提取AES密钥...
QBDI:基于LLVM的动态二进制检测框架
05-02
QuarkslaB动态二进制工具(QBDI)是一个模块化,跨平台和跨体系结构的DBI框架。 它旨在支持在x86,x86-64,ARM和AArch64架构上运行Linux,macOS,Android,iOS和Windows操作系统。 除了C / C ++ API,Python和JS / ...
frida-unpack:基于Frida的脱壳工具
05-06
基于Frida的脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看...
frida-cfg-hook:基于Frida的检测脚本,该脚本利用Control Flow Guard拦截了启用CFG的Windows二进制文件中的间接调用
05-26
这是一个基于的示例工具脚本,该利用拦截了启用CFG的Windows二进制文件中的间接调用。 这基于的想法,该想法首先。 该示例检测脚本将附加到正在运行的进程,并挂接ntdll!LdrpValidateUserCallTarget函数,并且...
基于PyTorch和YOLOv4的口罩佩戴检测-star-自建口罩数据集共享_ MaskDetect-Y
09-30
基于PyTorch和YOLOv4的口罩佩戴检测-star-自建口罩数据集共享_ MaskDetect-YOLOv4-PyTorch
【PID优化】基于matlab蝗虫算法GOA优化PID参数【含Matlab源码 期】.zip
最新发布
09-30
CSDN海神之光上传的全部代码均可运行,亲测可用,尽我所能,为你服务; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化PID系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化PID 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化PID 4.4.3 灰狼算法GWO/狼群算法WPA优化PID 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化PID 4.4.5 萤火虫算法FA/差分算法DE优化PID 4.4.6 其他优化算法优化PID
台达DVP PLC与3台台达VFD-M变频器通讯程序 程序带注释,并附送昆仑通态有接线方式,设置 器件:台达DVP ES系列的
09-30
台达DVP PLC与3台台达VFD-M变频器通讯程序 程序带注释,并附送昆仑通态有接线方式,设置。 器件:台达DVP ES系列的PLC,3台台达VFD M系列变频器,昆仑通态 功能:实现频率设定,启停控制,实际频率读取等,状态读取指示
点热熔胶机.zip
09-30
点热熔胶机.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗琰锴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值