漏洞挖掘
文章平均质量分 73
秀玉轩晨
这个作者很懒,什么都没留下…
展开
-
MOPT: Optimize Mutation Scheduling for Fuzzers
题目:MOPT: Optimize Mutation Scheduling for Fuzzers作者:Chenyang Lv†, Shouling Ji†, Chao Zhang¶, Yuwei Li†, Wei-Han Lee§, Yu Song†, and Raheem Beyah‡单位:Zhejiang University; Tsinghua University; IBM Research;Georgia Institute of Technology出版:USENIX Security原创 2022-01-01 13:49:08 · 768 阅读 · 0 评论 -
Magma: A group-Truth Fuzzing Benchmark 论文总结
摘要高扩展性和低运行成本使得模糊测试成为发现软件bug的一种标准的测试方法.但是由于缺乏对fuzz的评估指标和标准,因此想要比较各个fuzzer之间的性能十分困难.Magma就是为了解决指标和基准集而生....原创 2021-12-01 13:22:18 · 902 阅读 · 0 评论 -
IDA pro简单入门使用
这里写目录标题IDA常用的快捷键菜单栏常用设置三级目录IDA常用的快捷键a:将数据转换为字符串u undefined,取消定义函数,代码,数据的定义f5: 一键反汇编esc:回退键,能够倒回上一步操作的视图(只在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)shift+f12可以打开string窗口,一键找出所有的字符串,右击setup还能够对窗口的属性进行设置ctrl+w保存IDA数据库ctrl+s选择某个数据段,直接将进行跳转ctrl + 鼠标滚轮 能够调节流程视原创 2021-11-14 22:27:00 · 3419 阅读 · 0 评论 -
magma测试与安装,使用(含docker配置)
作者Ubuntu:18.04Docker的配置与安装Docker更改镜像源docker下载ubuntudocker运行进入容器docker容器中的ubuntu的配置下载`vim`:更改镜像源Docker的配置与安装Docker更改镜像源sudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-'EOF'{ "registry-mirrors": ["https://non8v4km.mirror.aliyuncs.co原创 2021-11-12 11:10:58 · 2808 阅读 · 3 评论 -
tcpdump在Ubuntu20.04下的使用
这里写目录标题首先下载安装配置libpcap包tcpdump的使用三级目录首先下载安装配置libpcap包链接: https://blog.csdn.net/qq_21792169/article/details/52496796.tcpdump的使用链接: https://blog.csdn.net/qq_21792169/article/details/52496796.三级目录...原创 2021-11-04 10:33:30 · 743 阅读 · 0 评论 -
漏洞挖掘之Fuzzing和AFL原理理解
漏洞挖掘技术漏洞挖掘发展过程中,有很多的技术被提出,最有效的技术仍然是Fuzzing。学术界提出的包括静态分析,动态分析,污点分析,符号分析等方法多少具有局限性。Fuzzing与AFL漏洞挖掘技术Fuzzing与AFL的历史Fuzzing的原理思想AFLAFL的工作流程Fuzzing与AFL的历史Fuzzing在90年代被提出,目前已有30年历史,但真正大的发展是在2013年,它是一个动态测试的过程基本思路是想办法生成一大堆输入,扔给程序测试,观察在测试过程中出现的bug和问题。整个过程的核心是怎原创 2021-11-02 21:40:30 · 5504 阅读 · 0 评论 -
AFL的安装与使用
链接: link.链接: link.原创 2021-11-02 21:36:50 · 2100 阅读 · 0 评论 -
ERROR: Cannot uninstall ‘xxx‘. It is a distutils installed project and thus we cannot accurately
ERROR: Cannot uninstall 'PyYAML'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall .错误:无法卸载“ PyYAML”。 这是一个distutils安装的项目,因此我们 无法准确确定哪些文原创 2021-10-26 21:53:01 · 3487 阅读 · 0 评论 -
进行一个完整的fuzz过程
开始fuzzing首先从github上把代码给克隆下来:git clone https://github.com/brackeen/ok-file-formats.git编写Fuzz程序我们先编写一个程序将要测试的函数加进去,如下写出一个都jpg文件的程序main.c.#include <stdio.h>#include <stdlib.h>#include "ok_jpg.h"#include "ok_jpg.c" int main(int _argc, cha原创 2021-10-19 21:31:36 · 1741 阅读 · 1 评论