漏洞挖掘
文章平均质量分 74
woswod
这个作者很懒,什么都没留下…
展开
-
AFL 生态圈
AFL 生态圈在本文中,我们将讨论的不是经典AFL本身,而是关于为其设计的实用程序及其修改,我们认为,这些实用程序可以显着提高模糊测试的质量。如果你想知道如何提高AFL以及如何更快地找到更多漏洞 - 继续阅读!什么是AFL,它有什么用?AFL是一种覆盖引导或基于反馈的模糊器。关于这些概念的更多信息可以在一篇很酷的论文“Fuzzing:Art,Science,and Enginee...转载 2019-04-27 20:58:16 · 2301 阅读 · 0 评论 -
Pin学习笔记
具体请见用户手册Pin 3.2 User Guide https://software.intel.com/sites/landingpage/pintool/docs/81205/Pin/html/index.html一、在windows下安装过程: 1、安装Cygwin Cygwin安装的时候,默认不安装make工具。需要在这一步的时候,使All后面的字变为install,可以保证所原创 2018-01-24 16:49:27 · 681 阅读 · 1 评论 -
动态二进制插桩的原理和基本实现过程(Pin/DynamoRIO/Frida)
英文原文全文http://deniable.org/reversing/binary-instrumentation译转自https://www.4hou.com/binary/13026.html和https://www.4hou.com/binary/13116.html 翻译并不全感谢翻译作者luochicun目录前言PinDynamoRIOFrida前言...转载 2019-04-26 16:57:44 · 15435 阅读 · 1 评论 -
A Survey of Symbolic Execution Techniques 符号执行综述
原文 A Survey of Symbolic Execution Techniques目录1. 介绍1.1 例子1.2 挑战1.3 相关工作1.4 文章的组织2. 符号执行引擎2.1 混合符号和具体执行2.2 符号执行的设计原则2.3 路径选择2.4 回溯符号执行 Symbolic Backward Execution3. 内存模型3.1...翻译 2019-03-17 23:59:54 · 3911 阅读 · 0 评论 -
神经模糊:微软将DNN用于软件安全测试
编者按:美国时间13日,微软安全风险检测团队的开发主管William Blum在官方博客发表文章,称微软已开发了一种基于神经模糊(Neural fuzzing)的新方法,可用于软件安全漏洞检测。据论智了解,微软安全风险检测的前身是Project Springfield,它是一种面向云服务平台Azure的工具,可以利用人工智能快速、高效地消除软件漏洞。以下是论智对原文的编译:微软的研究人员已...转载 2018-11-13 15:11:28 · 534 阅读 · 0 评论 -
Skyfire: 一种用于Fuzzing的数据驱动的种子生成工具
Skyfire: Data-Driven Seed Generation for Fuzzing作者:杨鑫 (清华大学)论文发表于 IEEE S&P 2017,原文作者:Junjie Wang, Bihuan Chen, Lei Wei, and Yang Liu摘要对于输入格式是高度结构化文件的程序来说,其处理流程一般是:语法解析–语义检查–程序执行。程序深层次的漏洞一般...转载 2018-11-10 09:57:46 · 1718 阅读 · 0 评论 -
符号执行——从入门到上高速
前言近期在研究符号执行相关的技术。近年利用符号执行进行分析的论文在安全的顶会中出现较为频繁,因此,笔者在本文中将做一份总结和近期学习的知识分享。会由浅入深的从符号执行的基础讲起,再延伸到目前科技的最前沿,带领大家看看在符号技术利用方面,到底发展到什么程度的。 符号执行入门那么什么是符号执行(symbolic execution)技术呢?Wiki中的定义是:在计算机科学中,符号执行技...转载 2018-10-14 15:04:24 · 4011 阅读 · 0 评论 -
漏洞挖掘之乱拳打死老师傅——Fuzzer
背景Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序,从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的软件漏洞测试技术(比如,符号执行技术 ),Fuzzer往往能够在实际的应用中挖掘更多的漏洞。形式化的漏洞挖掘技术的优势在于其不需要实际执行程序,然而在处理程序底层的某些操作(比如函数的虚指针)时,现有的符号执行技术往往不能做到精准的分析。...转载 2018-10-14 14:57:50 · 11798 阅读 · 0 评论 -
[译] [2018-S&P] CollAFL: Path Sensitive Fuzzing
全文概述覆盖率引导模糊测试(CGF)是一种广泛使用且有效的解决方案,可用于查找软件漏洞。跟踪代码覆盖率并利用它来指导模糊测试对覆盖引导的模糊器。然而,由于高插桩开销,在实践中跟踪完整且准确的路径覆盖是不可行的。流行的模糊器(例如,AFL)经常使用粗略的覆盖信息,例如存储在紧凑位图中的边缘命中计数,以实现高效的灰盒测试。覆盖范围的这种不准确性和不完整性给模糊器带来了严重的限制。首先,它会导致路径...转载 2019-09-21 11:51:51 · 1138 阅读 · 0 评论