模糊测试
文章平均质量分 82
Fuzz模糊测试是安全界常用的一种用来挖掘漏洞的测试手段
江下枫
这个作者很懒,什么都没留下…
展开
-
使用 Python 模块 bluepy 玩转 BLE
简介Houdini是由intel开发的一个闭源arm指令翻译引擎,其目的是为了在x86平台上运行Android App。外界关于houdini的公开资料几乎为0,intel官方也鲜有提及。唯一一个公开研究是Black Hat USA 2021上的一个议题(Sleight of ARM: Demystifying Intel Houdini),但其分析粒度仍然较粗,并且也存在一些错误。笔者从完全黑盒的角度,对houdini进行了逆向,同时也发现了一些新的安全问题,本次将披露houdini底层的指令翻译细节,原创 2021-09-27 21:51:35 · 10708 阅读 · 7 评论 -
AFL 源码分析
AFL 作为 C/C++ 白盒 fuzzer 的鼻祖,为后来许多优秀的 fuzzer 提供了技术支持,衍生了很多 fuzzer 工具,本文只是站在巨人的肩膀上,参考了大量的博客,重新审计了部分源码,很多细节并没有深究,但对理解 AFL 的思想还是有一定作用的。原创 2020-09-02 22:16:45 · 4656 阅读 · 3 评论 -
使用反馈驱动 Fuzzer 工具 Honggfuzz 进行漏洞挖掘
honggfuzz 是由 google 开发的一款基于代码覆盖率的 fuzzer,与 afl、libfuzzer 并驾齐驱。项目Honggfuzz项目地址https://github.com/google/honggfuzz开发者Google是否更新不断更新honggfuzz 特性多进程和多线程,因此 fuzz 速度非常快支持持久性 fuzz(P...原创 2020-04-01 22:19:59 · 3687 阅读 · 4 评论 -
经典 Fuzzer 工具 AFL 模糊测试指南
AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。通过记录输入样本的代码覆盖率,不断对输入进行变异,从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊测试的代码覆盖范围。从源码编译程序时...原创 2020-03-30 21:53:25 · 13095 阅读 · 8 评论 -
深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 编译及安装存在的问题以及相应的解决方案
0x10 AFL简介模糊测试(Fuzzing)在安全界广为流传,被用来进行漏洞挖掘。通过向目标系统提供非预期的输入并监视异常记过来发现软件的漏洞。0x11 AFLAFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以...原创 2020-03-24 21:41:12 · 10397 阅读 · 12 评论 -
IoT 设备网络协议模糊测试工具boofuzz实战
0x10 物联网设备模糊测试对于物联网设备,比如家用路由器模块,UPNP、HTTP server、Telnet都是用户经常接触的模块,通常也能够与外界交互,从而提供了入口。如果这些模块或者使用的协议存在漏洞,往往能够直接利用,达到远程攻击的效果。IoT 固件分析往往涉及到二进制代码审计、静态扫描以及动态调试等,其中模糊测试作为一种重要的方法,能够给安全测试添砖加瓦。针对IoT设备的模糊测试主要...原创 2020-02-16 18:46:48 · 16584 阅读 · 15 评论 -
轻量级json解析库cJSON的使用与fuzz测试
0x10 cJSON 介绍Json作为一种轻量级的文本数据交换格式,广为应用,虽然是JavaScript语言中,出现的一个子集,但是早已成为独立的语言格式。其语法格式,类似于Python中的字典。然而,C语言原生并不支持字典,更不用说对Json文件的解析了。cJSON就这样应运而生,作为一个使用链表实现的库,cJSON的存在是为了尽可能多地消除繁琐的工作,这样一款优秀的开源解析库,大大降低了解...原创 2020-03-03 21:44:21 · 1271 阅读 · 0 评论