Fuzzing101
文章平均质量分 77
github安全实验室关于AFL的入门学习
小张frog
模糊测试新手,希望能不断学习!
展开
-
Fuzzing101:Exercise 5 - LibXML2 翻译+解题
现在,需要创建一个XML字典。让我们首先得到我们的fuzzing目标。为您想要fuzzing的项目创建一个新的目录。XML 解析库进行模糊测试。目标是在 LibXML2 2.9.4 中找到。首先,我们需要获取一些 XML 样本。我们将使用此存储库中提供的。下载并解压libxml2 - 2.9.4.tar.gz。在本次练习中,我们将对。原创 2023-12-26 16:15:03 · 534 阅读 · 1 评论 -
Fuzzing101:Exercise 4 - LibTIFF 翻译+解题
代码覆盖率是一种软件指标,显示每行代码被触发的次数。通过使用代码覆盖率,我们将了解模糊器已达到代码的哪些部分,并可视化模糊测试过程。作为目标二进制文件,我们对tiffinfo进行模糊测试。作为种子输入语料库,我们将使用文件夹中的示例图像/test/images/强烈建议您使用相同的操作系统版本,以避免不同的模糊结果。在最后一个命令行中,您可以看到我启用了所有这些标志:“-j -c -r -s -w”。在本次练习中,我们将对LibTIFF图像库进行模糊测试。让我们首先得到我们的fuzzing目标。原创 2023-12-26 14:47:35 · 1237 阅读 · 1 评论 -
Fuzzing101:Exercise 1 - Xpdf 翻译+解题
这样,你的模糊结果将类似于这里显示的,这将使你更容易按照练习。,这意味着它会收集每个变异输入的覆盖率信息,以发现新的执行路径和潜在的错误。一旦发现第一次崩溃,您就可以停止模糊器,这就是我们将要解决的问题。由于程序中每个被调用的函数都在堆栈上分配一个堆栈帧,如果一个函数被递归调用太多次,就会导致堆栈内存耗尽和程序崩溃。滚动调用堆栈,您将看到许多“Parser::getObj”方法的调用,这似乎表明无限递归。为了为我们的目标应用程序启用检测,我们需要使用 AFL 的编译器来编译代码。原创 2023-12-23 17:29:18 · 1034 阅读 · 1 评论 -
Fuzzing101:Exercise 2 - libexif 翻译+解题
由于 libexif 是一个库,因此我们需要另一个使用该库的应用程序,并且该应用程序将被模糊化。对于此任务,我们将使用。的练习都在Ubuntu 20.04.2 LTS上进行了测试。强烈建议您使用相同的操作系统版本,以避免不同的模糊结果。现在我们需要获取一些 exif 样本。让我们首先得到我们的fuzzing目标。为您想要fuzzing的项目创建一个新的目录。EXIF 解析库进行模糊测试。PS:如何调试的是库,需要调用接口进行fuzz。②直接找调用了库文件的应用,本题就采用该方法。你应该看到类似的东西。原创 2023-12-24 11:56:26 · 776 阅读 · 0 评论 -
Fuzzing101:Exercise 3 - tcpdump 翻译+解题
在本练习中,我们将对数据包分析器进行模糊测试。目标是在 TCPdump 4.9.2 中找到的崩溃/PoC。原创 2023-12-25 21:44:43 · 943 阅读 · 0 评论