模糊测试+符号执行等漏洞挖掘工具安装使用

最新推荐文章于 2023-10-08 21:16:27 发布
最新推荐文章于 2023-10-08 21:16:27 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 符号执行 漏洞挖掘 模糊测试 文章标签: 安全漏洞 ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36918532/article/details/123642258
版权

漏洞挖掘工具


隔离了一周,解封了随便写点东西吧

符号执行

KLEE

里面是我之前安装时候的步骤还有碰到的一些问题
docker版本https://note.youdao.com/s/IOq175mH
本地安装https://note.youdao.com/s/dsuQrN8h

QSYM

https://note.youdao.com/s/9Hm7tdfg

driller+AFL

https://note.youdao.com/s/HAA0pFGQ

symcc+AFL

本地版本安装https://note.youdao.com/s/Clw3nRjj
docker版本安装

模糊测试

AFL

包含AFL与AFL_QEMU两种模式
https://note.youdao.com/s/EH6uGZ97

AFLGO

这个我好像写过把,百度云笔记上找不到了

AFL++

跟AFL普通版本一样
附上一个当时用AFL++分析CVE-2019-13288的记录

honggfuzz

按照github上就行,没有报错,有一说一这个运行的的确快,运行的时候注意格式__FILE__而不是@@

后面的再补充吧,准备写点symcc的学习记录和LLVM的(目前正在学)

[01]剑指安全之巅:知识普及之浅谈模糊测试,深入安全漏洞挖掘方法
知柯信安
12-18 655
剑指安全之巅,探求安全之本 知柯信息安全&CSDN鸿渐之翼 作者:CSDN 网络安全领域博主 鸿渐之翼 知柯™️信息安全 您身边的网络安全专家,用心呵护您的安全! 原文链接: [01]剑指安全之巅:知识普及之浅谈模糊测试,深入安全漏洞挖掘方法 标题主流安全测试方法: 白盒测试、黑盒测试、灰盒测试 方法差异: 测试者所掌握的资源,这包括访问源代码、设计规约。 什么是白盒测试? 白盒测试是测试者掌握了源代码的情况下,直接对产品代码进行分析 什么是黑盒测试? 安全测试中有各种奇技淫巧,其中大众所了解到的
【论文阅读】符号执行研究综述
iteye_12982的博客
12-29 501
符号执行研究综述
2019-基于符号执行与模糊测试的混合测试方法
席八
03-03 3262
摘 要: 软件测试是保障软件质量的常用方法,如何获得高覆盖率是测试中十分重要且具有挑战性的研究问题. 模糊测试与符号执行作为两大主流测试技术已被广泛研究并应用到学术界与工业界中,这两种技术都具有一定的 优缺点:模糊测试随机变异生成测试用例并动态执行程序,可以执行并覆盖到较深的分支,但其很难通过变异的方法 生成覆盖到复杂条件分支的测试用例.而符号执行依赖约束求解器,可以生成覆盖复杂条件分支的测试用例,但在符 号化执行过程中往往会出现状态爆炸问题,因此很难覆盖到较深的分支.有工作已经证明,将符号执行与模糊测试相
模糊测试、单元测试及符号执行
xiyu_3746的博客
08-20 622
我们知道模糊测试的对象是程序中的不变量以及不变量是什么之后,
模糊测试不“模糊”,高效发掘未知漏洞与 0day 攻击
GitLab 中国发行版
06-16 508
如何基于极狐GitLab 进行模糊测试?
QSYM:为混合模糊测试量身定制的实用共模执行引擎-C/C++开发
05-26
QSYM:针对混合模糊测试环境量身定制的实用共谋执行引擎,已在Ubuntu 14.04 64bit和16.04 64bit安装上进行测试在Ubuntu 14.04 64bit和16.04 64bit上安装#禁用PIN的ptrace_scope $ echo 0 | sudo tee / proc / sys / kernel / yama / ptrace_scope#安装z3和系统deps $ ./setup.sh#使用虚拟环境安装$ virtualenv venv $来源venv / bin / activate $ pip install。 使用Docker安装#禁用ptrace_scope的PIN $ echo 0 | sudo tee / proc / sys / kernel / yama / ptrace_scope#构建docker ima
二进制程序混合符号执行与模糊测试在漏洞挖掘中的应用
这篇论文不仅提供了关于MATLAB条形码检测的见解,还深入研究了混合符号执行在二进制程序分析中的应用,以及如何通过创新的模糊测试技术来提升漏洞挖掘的效率和准确性,这对于计算机安全领域具有深远的理论价值和实践...
[初稿]基于符号执行和模糊测试的混合模糊测试技术综述1
08-08
模糊测试(Fuzzing)是目前最流行的自动化软件漏洞挖掘工具,通过将大量随机的测试用例输入到待测试程序(经过插桩处理的测试程序),获取覆盖率等测试信息以及可能会出现的崩溃信息。模糊测试具有自动化程度高、...
二进制程序安全漏洞挖掘符号执行与模糊测试的融合策略
混合符号执行是一种强大的漏洞挖掘技术,它结合了静态分析(如符号执行)和动态分析(如模糊测试)的优点。在Adobe Flash Player的例子中,TaintScope工具利用这种技术生成不同的畸形样本,这些样本能够触发Adobe ...
混合模糊测试技术:符号执行与模糊测试的结合应用探索
"本文主要探讨了混合模糊测试技术,这是一种结合了模糊测试和符号执行漏洞挖掘方法。混合模糊测试在传统的模糊测试基础上引入符号执行,以提高漏洞检测的覆盖率和效率。文章概述了混合模糊测试的演进历程,技术...
符号执行与二进制漏洞挖掘:技术融合与挑战
本文主要探讨了符号执行在软件安全漏洞挖掘中的应用,特别是在二进制程序分析中的挑战与解决方案。符号执行是一种强大的代码分析技术,它通过使用抽象符号替代实际的变量值,模拟程序在所有可能路径上的执行,从而...
cpp-QSYM针对混合模糊测试的实用复杂执行引擎
08-16
QSYM: 针对混合模糊测试的实用复杂执行引擎
Fuzz-With-Wine-Demo:一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例
03-09
WINE和AFL ++演示的模糊测试 注意:基于Wine的fuzzinf与-W命令行开关集成在AFL ++中,因此此存储库中的脚本是旧式的,但示例仍然有效 一组使用AFL ++ QEMU模糊Win32二进制文件的帮助程序和示例 要求 要用AFL ++ QEMU模糊Win32 PE应用程序,必须确保Linux发行版能够在没有预加载器的情况下运行Wine。 只需输入以下内容即可检查: $ WINELOADERNOEXEC=1 wine cmd 您还需要python3和pefile包。 绒毛 克隆的master分支并构建qemu_mode(对于本示例,请使用CPU_TARGET = i386)。 将afl-wine-trace脚本复制到AFL ++路径或导出AFL_PATH。 Wine为异常处理安装了一些信号处理程序,但是对于模糊测试,我们希望禁用它们并让模糊程序崩溃。 使用make构
Zeratool:自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题
04-29
Zeratool 自动利用漏洞利用(AEG)和远程标志捕获来解决可利用的CTF问题 该工具使用通过挂接printf并查找来协整地分析二进制文件。 然后,这些程序状态通过和一系列脚本技巧被武器化以用于远程代码执行。 最后,在本地对有效负载进行测试,然后将其提交给远程CTF服务器以恢复该标志。 正在安装 Zeratool已在Ubuntu 16.04上进行了测试,并且已将安装脚本从Ubuntu 12.04设置为Ubuntu 18.04。 ./install.sh 用法 Zeratool是一个python脚本,它接受二进制文件作为参数,还可以选择链接的libc库,以及CTF Server连接信息 [chris:~/Zeratool] [angr] python zeratool.py -h usage: zeratool.py [-h] [-l LIBC] [-u URL] [-p PORT]
【网络安全】ollvm反混淆学习
HBohan的博客
09-23 3093
ollvm原理 Ollvm大致可分为 bcf(虚假块), fla(控制流展开), sub(指令膨胀), Split(基本块分割) bcf: 克隆一个真实块,并随机替换其中的一些指令,然后用一个永远为真的条件建立一个分支。克隆后的块是不会被执行的。 Fla: 将所有的真实块使用一个switch case结构包裹起来,每个真实块执行完毕后都会重新赋值switch var,对于有分支的块会使用select指令,并跳转到switch起始代码块(分发器)上,根据switch var来执行下一个真实块。 Sub: 指令
深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 编译及安装存在的问题以及相应的解决方案
热门推荐
个人笔记
03-24 1万+
0x10 AFL简介 模糊测试(Fuzzing)在安全界广为流传,被用来进行漏洞挖掘。通过向目标系统提供非预期的输入并监视异常记过来发现软件的漏洞。 0x11 AFL AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以...
AFL++模糊测试
无痕的博客
09-08 2353
fuzz测试工具--AFL++,可以使用Qemu、Unicorn或Frida 三种模式对IOT二进制文件进行Fuzzing测试
黑盒模糊测试之AFL++
席八
09-08 1568
运行 1 个带有 LAF ( + ) 的 afl-fuzz -Q 实例,或者您可以使用 FRIDA 模式,只需切换并删除 LAF 实例AFL_PRELOAD=libcmpcov.soAFL_COMPCOV_LEVEL=2-Q-O。然后运行尽可能多的实例,只要你有-Q模式的内核,或者 - 甚至更好 - 使用二进制重写器,如Dyninst,RetroWrite,ZAFL等。如果二进制重写器适用于您的目标,那么您可以正常使用afl-fuzz,并且它的速度将是QEMU模式的两倍(但比QEMU持久模式慢)。
模糊测试原理(学习笔记)
最新发布
10-08 473
模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞安全漏洞和崩溃点,以改进软件的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值