- 博客(3)
- 收藏
- 关注
原创 php实现爬虫
最近接了一个需求,用php写一个爬虫,不能使用框架,我就用curl写了一个爬虫原理原理其实很简单,首先指定一个起点,获取到一个页面的内容,然后获取其中所有的下一级url,写入文件或数据库作为种子队列,之后循环从文件中取出一个url获取其中所有的下一级url。对于感兴趣的url可以进行自定义的操作。curl请求 $ch=curl_init(); curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_BASIC ) ; curl_setopt($ch,
2021-09-13 10:07:55 239
原创 AFL学习(二)变异策略
根据afl白皮书的说法,afl-fuzz大部分的(尤其是前期的)工作都是高度确定的(highly deterministic),random havoc和test case splicing只在后期的部分进行。确定性的策略包括:1.bitflip,位反转即按位进行翻转,0变1,1变0。根据翻转量/步长,按位翻转的策略有以下几种bitflip 1/1,每次翻转1个bit,按照每1个bit的步长从头开始bitflip 2/1,每次翻转相邻的2个bit,按照每1个bit的步长从头开始bitflip
2020-12-05 10:56:38 4610
原创 AFL学习(一)对于AFL插桩的理解
前言最近刚刚接触AFL(american fuzzy lop),打算先通过阅读AFL源码来进行学习,在读源码之前我看了看AFL技术白皮书(Technical “whitepaper” for afl-fuzz),本文主要写一下我目前对于AFL插桩的粗浅理解,如有错误,恳请指正。参考资料:白皮书原文一、代码覆盖率及其相关概念在介绍AFL插桩之前,先简单介绍一下相关的基本概念1.代码覆盖率代码覆盖率是一种度量代码的覆盖程度的方式,也就是指源代码中的某行代码是否已执行。其计量方式很多,但无论是GCC
2020-11-08 12:08:01 4147 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人