fuzzing
importsys
zjuer
展开
-
fuzzing工具之AFL的安装与使用
fuzzing工具之AFL的安装与使用AFL介绍:AFL即American Fuzzy Lop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况。AFL用遗传算法对程序的输入进行变异,用边覆盖(edge converage)来测试fuzzing的性能。在执行过程中,AFL向被测程序中输入inpu...原创 2019-05-29 15:54:35 · 13354 阅读 · 2 评论 -
fuzzing工具之honggfuzz的安装与使用
fuzzing工具之honggfuzz的安装与使用honggfuzz介绍:honggfuzz是由谷歌开发的,和AFL(点击这里查看AFL的安装与使用)类似,的反馈驱动,使用遗传算法来变异的fuzzer。honggfuzz是一个多进程和多线程的fuzzer,所以用honggfuzz进行fuzzing的速度非常快,在安全漏洞发现中的表现十分突出。honggfuzz的安装与使用和AFL类似,我...原创 2019-05-29 17:12:19 · 6840 阅读 · 1 评论 -
fuzzing工具之Angora的安装与使用
fuzzing工具之Angora的安装与使用Angora介绍:Angora 是安全四大会中Okland会议中发表的fuzzer,Angora是基于突变的、覆盖率指导的fuzzer。目前fuzzer中一大难题是如何解决fuzzing过程中的路径约束,以提高 branch coverage。Angora在没有利用符号执行的前提下解决了这个问题。在Angora paper中Angora表现优异,大...原创 2019-05-29 17:38:42 · 2329 阅读 · 1 评论