- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅翻译 AFL的并行模式
参考/docs/parallel.txt1.介绍每一个afl-fuzz都需要占用一个CPU内核。这意味着在多核系统上,能可以运行几个fuzzing。事实上,如果你在多核系统上只运行一个fuzzing工作,这将造成硬件的浪费。所以,并行化是一个很好的方法。2.单系统的并行如果你想在本地的多核系统上并行化的运行一个fuzzing,能只想要新建一个空的文件夹(sync_dir)用来被afl-fuzz进程所
2019-10-09 15:17:33
1958
1
翻译 AFL(American Fuzzy Lop)变异策略
参考:http://lcamtuf.blogspot.com/2014/08/binary-fuzzing-strategies-what-works.html变异策略决定了fuzzers的生存与死亡。如果对输入文件的变异过于保守,则fuzzer的代码覆盖率有限。如果过于激烈,则大多数测试用例可能无法解析,浪费CPU时间。下面来看一下具体的变异策略:位翻转:AFL采用的第一个也是最基本的变异策略是
2019-10-09 15:17:19
1223
翻译 AFL使用实例
AFL实例原文链接:https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/寻找合适的软件进行测试AFL主要是针对C与C++应用,所以在我们寻找软件进行测试的时候,这应该是一个标准。同时还有一下几个问题需要考虑:1.是否有可用的源码?如果测试一个有源码的项目,当这个项目过于庞大
2019-10-09 15:17:05
2961
原创 使用AFL测试libtiff
libtiff介绍下载地址:http://dl.maptools.org/dl/libtiff/版本:3.8.2libtiff是一个用来读写标签文件格式的库。测试从上面的地址下载libtiff文件,编译:CC=/path/to/afl/afl-clang-fast CXX=/path/to/afl/afl-clang-fast++ ./configure --disable-sharedmake
2019-10-09 15:15:51
999
原创 使用AFL测试sqlite
sqlite介绍SQLite 是一个开源的嵌入式关系数据库,实现自包容、零配置、支持事务的SQL数据库引擎。 其特点是高度便携、使用方便、结构紧凑、高效、可靠。 与其他数据库管理系统不同,SQLite 的安装和运行非常简单,在大多数情况下 - 只要确保SQLite的二进制文件存在即可开始创建、连接和使用数据库。下载地址:https://www.sqlite.org/src/zip/sqlit
2019-10-09 15:15:45
846
原创 使用AFL测试tcpdump
tcpdump简介:下载地址:http://www.tcpdump.org/#latest-releases版本:4.6.2TcpDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。测试下载好tcpdump。安装tcpdump之前,注意,系统上需要先安装libpcap,否则会报错。libpc
2019-10-09 15:15:35
790
原创 多主机上afl的并行运行方法
主要使用github上的工具disfuzz-afl实现这个工具,下载地址:https://github.com/MartijnB/disfuzz-afl该工具分为服务器端与客户端,服务器端由php编写,客户端由python编写。服务器端功能:提供待测试项目,存储各客户端传来的数据。客户端功能:运行afl-fuzz。服务器端需安装php环境:sudo apt-get install apache2(安
2019-10-09 15:15:18
409
原创 模糊测试的一些基本概念与分类
在《模糊测试-强制发掘安全漏洞的利器》一书中,将模糊测试定义为“通过向应用提供非预期的输入并监控输出中的异常来发现软件中的故障的方法”。模糊测试方法预生成测试用例:要求首先研究特定的规约,理解该规约支持的数据结构和可接受的值的范围;然后依据这些理解生成用于测试边界条件或是违反规约的测试用例;接下来使用这些测试用例来测试该规约实现的完备性。随机生成输入:随机方法简单地向目标发送伪随机数据,希望得到
2019-10-09 15:15:01
874
原创 模糊测试器的几种构建思想
熟悉模糊测试的人都知道,模糊测试的主要思想是通过生成测试用例或对测试用例进行变异,让目标程序执行,从而发现其漏洞。本文中,主要结合当前的几款模糊测试器讨论执行目标程序的几种方法。fork(),execute(),wait() 这种方法主要是通过检查wait或是waitpid返回的状态轻松的判断子进程是否崩溃。下面看一段iFUZZ工具的代码,iFUZZ是一个本地模糊测试器,下载地址:http://
2019-10-09 15:14:53
171
原创 AFL的forkserver模式
AFL 采用 forkserver 技术,只需进行一次 execve() 函数执行,之后的 fuzz 进程通过写时拷⻉技术从已经停止的 fuzz 进程镜像直接拷⻉。AFL主要是在对代码进行插桩时,将forkserver的汇编代码插入目标程序中执行,汇编代码与流程图如下: "__afl_forkserver:\n" "\n" " /* Enter the fork server mo
2019-10-09 15:14:41
1034
原创 JAVA二叉排序树的建立,遍历(递归,非递归)
import java.util.Scanner;import java.util.Stack;class Node{ private int data; private Node right; private Node left; public int getData(){ return this.data; } public N
2017-04-26 15:50:02
692
1
原创 大整数排序
题目描述 对N个长度最长可达到1000的数进行排序。 输入描述: 输入第一行为一个整数N,(1<=N<=100)。 接下来的N行每行有一个数,数的长度范围为1<=len<=1000。 每个数都是一个正数,并且保证不包含前缀零。输出描述: 可能有多组测试数据,对于每组数据,将给出的N个数从小到大进行排序,输出排序后的结果,每个数占一行。输入例子: 3 1111111111111111
2017-04-18 08:39:11
307
原创 JAVA的值调用
值调用表示方法接受的是调用者提供的值。 引用调用表示方法接收的是调用者提供的变量地址。 JAVA程序设计语言总是采用值调用,即方法得到的是所有参数值的一个拷贝,特别是方法不能修改传递给他的任何变量参数变量的内容。 参考下面示例:public class ParamTest { public static void main(String[] args) { Sy
2017-04-17 20:02:01
347
翻译 提高AFL的fuzz速度
参考/docs/perf_tips.txt1.测试集不要过大尽量保证测试集的大小在1KB以内,大的测试集处理起来需要花费很多时间以及内存。在/testcases/文件夹中,以及提供了很多不同类型的测试用例,可以试着去使用它们。或者在测试之前,用afl-cmin对你的测试集进行精简。2.使用简单的目标进行测试考虑在fuzzing过程中使用一个简单的目标二进制程序。3.使用LLVM插桩当目标fuzzin
2017-04-17 11:38:32
3381
翻译 AFL介绍(README.txt)
AFL介绍参考:/docs/readme.txt 参考博客:http://blog.csdn.net/abcdyzhang/article/details/537272211.guided fuzzing的挑战Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing中随机变异的策略使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆
2017-04-17 11:35:53
2429
原创 Ubuntu下内存不足的解决办法
今天,复制文件时报错,说是内存不足。 将很多文件移到了回收站还是无法解决,也点击了弹出提示框中的清空回收站的命令,问题依然存在。 这时,可以采用强制清空回收站的方法,ubuntu 回收站的路径:$HOME/.local/share/Trash/强制清空回收站的命令:rm -fr $HOME/.local/share/Trash/files/*
2017-04-10 20:43:27
12310
原创 Ubuntu14.04下安装sqli-labs
Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。博客地址为:http://dummy2dummies.blogspot.hk/,博客当中有一些示例,国内很多博客内容都是从该作者的博客翻译过来的。同时该作者也发了一套相关的视频,在youtube上可以查看。网上将sqli-labs安装大多是安装在windows上,故此次写的是在ubuntu上安装sqli-labs。 系统版本
2017-04-10 15:39:39
4304
原创 ubuntu14.04下安装zvuldrill
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。系统版本: ubuntu14.04安装zvuldrill之前,需要现在系统上安装PHP环境安装PHP环境sudo apt-get install apache2(安装apache2)su
2017-04-10 15:30:47
1356
原创 Ubuntu14.04下部署wavsep
wavsep 是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。系统版本: ubuntu14.04部署wavsep之前,需要先在ubuntu上安装JSP环境: 1.安装javasudo apt-get -y install default-jdkjava --ve
2017-04-10 15:22:14
1056
原创 Ubuntu14.04下安装WebGoat
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的H
2017-04-10 15:16:03
3038
2
翻译 使用lettuce测试flask项目
此为译文,原文链接:https://semaphoreci.com/community/tutorials/bdd-testing-a-restful-web-application-in-python?hmsr=toutiao.io&utm_campaign=9edebee457-Python_Weekly_Issue_219_November_26_2015&utm_medium=toutiao
2017-04-01 11:43:45
1198
原创 使用lettuce_webdiver做UI测试
lettuce_webdriver主要针对python语言编写UI自动化测试脚本。安装环境,可参考这篇文章,lettuce_webdriver自动化测试,这里,就不多说了。 用过selenium的人可能都知道,编写测试时,需要编写feature文件,以及steps文件。lettuce_webdirver的好处在于,作者已经在源码中集成了下面这些steps,当你在编写feature时,不需要再给这些
2017-04-01 10:01:19
749
原创 自动配置ssh公私钥
有些程序中,常需要ssh连接到远程主机进行操作。本程序通过pexpect模块,与命令行进行交互。通过输入远程主机的ip,用户名与密码,自动完成ssh公私钥的配置,下次即可直接登录,不想要输入密码。# -*- coding: utf-8 -*-import pexpectimport osimport timeimport getpasslogFileId = open("logfile.tx
2017-03-31 17:27:44
682
1
原创 cucumber安装(Linux)
cucumber安装(Linux)安装rubysudo apt install rubysudo apt-get install ruby-dev安装Watir-WebdriverWatir-webdriver是一种基于Ruby语言开发的Ruby库。它能够使用chrome、firefox、IE浏览器进行web测试,它可以模拟用户点击链接,填写表单,点击按钮等。主要负责与浏览器进行交互。先在ubun
2017-03-31 17:18:41
810
原创 华为实习生机试2017.03第三题
题目描述: 共有1,2,3,4,5,6个城市,一个人长驻城市5,需要坐飞机到其他城市出差。题目给定各个城市之间的飞行时间。 当机场出现大雾时,不能从该城市出发,其他城市也不能到达该城市。 输入目的城市,与大雾城市,输出飞行时间,及路径。 当不可达时,飞行时间为1000,路径输出“[]”解题思路,按题目给出的数据,初始化数组,不可达时设为-1,再判断输入的大雾城市。如果大雾城市为5,直接输出1
2017-03-31 16:52:41
580
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人