- 博客(4)
- 收藏
- 关注
RSS订阅原创 利用AFL对开源程序模糊测试
1、被测程序potrace-1.14也可以是其他程序2、测试过程解压被测程序,执行命令:./configure CC="afl-gcc" CXX="afl-g++"此时已经生成Makefile,查看Makefile,可以看到编译器为afl-gcc和afl-g++。执行命令:mkdir in out//然后在in文件中写入种子文件afl-fuzz -i in -o out ./src/potrace @@...
2022-03-02 16:18:40
349
原创 afl-plot绘图
1、安装gnuplotGnuplot是一个命令行的交互式绘图工具(command-driven interactive function plotting program)。用户通过输入命令,可以逐步设置或修改绘图环境,并以图形描述数据或函数,使我们可以借由图形做更进一步的分析。gnuplot是由Colin Kelly和Thomas Williams于1986年开始开发的科学绘图工具,支持二维和三维图形。它的功能是把数据资料和数学函数转换为容易观察的平面或立体的图形,它有两种工作方式,交互式方式和批
2022-03-01 15:20:31
855
原创 AFL入门介绍
1、AFL简介AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下:①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage);②选择一些输入文件,作为初始测试集加入输入队列(queue);③将队列中的文件按一定的策略进行“突变”;④如果经过变异
2022-02-28 21:36:52
14681
原创 模糊测试阅读笔记
1、 什么是模糊测试模糊测试或Fuzzing是一种软件测试技术,它将称为Fuzz的无效或随机数据放入软件系统,以发现编码错误和安全漏洞。模糊测试的目的是使用自动化或半自动化技术插入数据,并测试系统是否存在各种异常,如系统崩溃或内置代码故障等。模糊测试最初是由Barton Miller于1989在威斯康星大学开发的。模糊测试是一种软件测试技术,也是一种安全测试。...
2022-02-26 19:55:47
506
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人