模糊测试
酸酸菜鱼
这个作者很懒,什么都没留下…
展开
-
honggfuzz安装
honggfuzz是谷歌的一个模糊测试工具 1.准备 1.1环境 系统: Ubuntu 16.04 64-bits (虚拟机) gcc版本大于7 各类环境依赖库 #查看gcc版本 gcc -c #如果版本小于7 这同时也是更改gcc版本的办法 sudo add-apt-repository ppa:jonathonf/gcc-7.1 sudo apt-get update sudo apt-get install gcc-7 g++-7 sudo update-alternatives --insta原创 2020-09-03 16:01:32 · 1085 阅读 · 5 评论 -
模糊测试的个人要点总结
模糊测试(Fuzzing)的简单描述 使用输入(语料种子:非预期的输入)在fuzz作用下不断变化,使得程序崩溃,产生crash(异常结果),就是模糊测试。(个人描述) 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。(摘自百度百科) 献上一张个人笔记图 由此观之,个人觉得最为核心的内容在于: Fuzzing原理(代码层次) 语料库 预料种子 以及处理 crash利用(跟gdb的使用有关,但个人目前看不懂或者找不到资料) 对过去漏洞的理解原创 2020-08-08 20:23:59 · 549 阅读 · 0 评论 -
honggfuzz 安装
honggfuzz honggfuzz是谷歌的一个模糊测试工具 1.准备 1.1环境 系统: Ubuntu 16.04 64-bits (虚拟机) gcc版本大于7 各类环境依赖库 #查看gcc版本 gcc -c #如果版本小于7 sudo add-apt-repository ppa:jonathonf/gcc-7.1 sudo apt-get update sudo apt-get install gcc-7 g++-7 sudo update-alternatives --install /us原创 2020-08-08 19:54:56 · 531 阅读 · 0 评论