工具
文章平均质量分 70
破落之实
Into the Night.
展开
-
gllvm 安装
gllvm是wllvm的一个替代品,能够更快,并行地构建字节码。官方仓库有段时间没更新了,导致我在安装过程中出现了一些版本不兼容的问题。下面记录下安装过程,方便后人。原创 2023-03-08 21:25:18 · 903 阅读 · 2 评论 -
如何在本地跑FuzzBench的实验
FuzzBench是谷歌做的一个评估模糊测试的benchmark,主要目的是为了评测覆盖率导向模糊测试工具能达到多少覆盖率,能够发现多少漏洞。本文主要介绍如何在本地运行fuzzbench的实验。原创 2023-03-05 17:04:36 · 1482 阅读 · 17 评论 -
定向模糊测试工具Beacon基本用法
Beacon是一个定向模糊测试工具,给定行号,能够定向探索行号附近的代码区域。主要思想是采用静态分析的方法获取到与目标有关的变量的最弱前置条件(weakest precondition)的信息,并在相关位置插入断言,来提前终止模糊测试执行与目标无关的输入,提高模糊测试的吞吐量来提高效率。原创 2023-03-03 19:40:21 · 1377 阅读 · 2 评论 -
如何评估模糊测试工具-unibench的使用
unibench是一个用来评估模糊测试工具的benchmark。这个benchmark集成了20多个常用的测试程序,以及许多模糊测试工具。原创 2023-03-02 20:59:38 · 1123 阅读 · 1 评论 -
LibAFL的安装及基本使用
本文简单介绍LibAFL的安装及基本使用流程原创 2023-02-28 21:05:47 · 1482 阅读 · 0 评论 -
CodeQL 的安装及基本使用
CodeQL是一款很知名的源码静态分析工具。本文主要介绍CodeQL的安装以及如何用它自带的查询去检测漏洞。原创 2022-08-11 16:08:58 · 2137 阅读 · 0 评论 -
cwe_checker 二进制静态漏洞检测工具的安装与使用
提到静态漏洞检测工具,大部分人印象中都是源码级。然而有些场景是没有源码的,比如固件分析等等。本文介绍一个二进制的静态漏洞检测工具cwe_checker的基本使用方法。其开源于:https://github.com/fkie-cad/cwe_checker他的安装和使用方式都很简单。安装使用docker安装,拉取他的镜像docker pull fkiecad/cwe_checker:latest本地安装可以去github仓库看README,这里就不再赘述了。使用使用下面这个命令即可用这个镜像里原创 2022-04-20 16:33:56 · 4825 阅读 · 0 评论 -
klee 检测漏洞-四个实例
看了网上的一个klee教程,来源于:https://adalogics.com/blog/symbolic-execution-with-klee在此记录。global-buffer-overflow测试代码:#include<stdio.h>#include<stdlib.h>#include<string.h>int global_arr[10] = {0,1,2,3,4,5,6,7,8,9};int test1(char * buf){ int原创 2021-04-05 17:21:45 · 708 阅读 · 0 评论 -
logisim入门
最近在上中国大学mooc的计算机硬件系统设计的课。里头用到了一个叫logisim的软件。记录在博客,忘记的时候回来看看。主界面主界面大概是下图这样,和很多软件的风格都差不多。先来看看最上面这一排图标,从左到右分别是:仿真、连线(移动)、添加文字。后面五个是比较常用的电路组件,分别是输入引脚、输出引脚、非门、与门、或门。输入引脚和输出引脚接反是无法正常仿真的,输入引脚是方的,输出引脚是圆的。这一排对这个新手上路实验的工程进行编辑,从左到右分别是添加电路、上移电路、下移电路、删除电路。右边两个是在原创 2021-04-01 20:11:44 · 55521 阅读 · 8 评论