- 博客(22)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(四)——直接对二进制进行fuzzing
1. 引言本目录下的代码可以利用QEMU 的“user emulation”模式帮助建立独立特征,并允许调用者获得黑盒、闭源的二进制程序的插桩输出。这一机制能支持afl-fuzz用于无法使用afl-gcc编译的目标程序的压力测试(stress-test)。通常情况下,使用这种方式对程序性能开销会有2-5x的性能下降,即使是这样,仍然比DynamoRIO和PIN等工具要好。思路和大部分代码实现都来源于
2017-08-04 13:57:20
7482
1
原创 使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(三)——技术白皮书(technical whitepaper)
Technical “whitepaper” for afl-fuzz0. 设计声明Design statementAmerican Fuzzy Lop并不是集中某一规则或者某一理论的POC代码,而是集多种实用型的技术开发的高效、简单、健壮、易用的模糊测试工具。1. 覆盖率衡量Coverage measurements通过插桩的形式注入到被编译的程序中,实现对分支(branch、edge
2017-08-03 11:42:57
8722
原创 使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(二)——详细使用说明(README.txt)
http://lcamtuf.coredump.cx/afl/README.txt AFL算法1) 把用户提供的初始测试用例加载到队列(queue)中; 2) 从队列中获取下一个测试输入文件; 3) 在保持程序行为的前提下,尝试修剪(trim)测试用例到最小; 4) 使用传统的模糊测试策略中的各种已有的研究方法,重复变异文件; 5) 如果生成的变异结果能够驱动新的状态转换
2017-07-30 20:23:57
12242
原创 使用KLEE Docker image进行程序分析
使用KLEE Docker image进行程序分析直接在Ubuntu上编译KLEE会遇到各种编译器版本不兼容的问题(如系统自带的gcc和llvm-gcc版本不一样)。直接使用KLEE在Docker上发布的image则可以省去一些麻烦,但因为其image过于原生态,导致很多Linux系统下的很多命令和工具都需要重新安装。另外,主机中的测试集也需要挂在到containter中方能进行测试。这一步步操作起
2016-04-29 23:06:15
3324
2
原创 Cuckoo Sandbox
Cuckoo Sandbox 作者:JochenZou 转载请注明出处:高级持续性威胁(APT)攻击检测和防御系统中,除了在各网络边界进行全流量捕获、异常流量检测等工作之外。还需要在终端对流量中提取和还原的负载进行动态分析。这里提到的动态分析主要是将分析样本引入可控虚拟环境,动态解析或运行样本,通过分析样本的动态行为来判断样本中是否包含恶意代码。基于沙箱技术的程序动态分析是当前恶意代码
2015-06-19 17:12:49
29518
原创 使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(一)——使用初体验
更新于2017.12.08 转载请注明出处:http://blog.csdn.net/youkawa/article/details/456963171. 具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码漏洞需要更大的路
2015-05-13 18:09:20
62078
11
原创 Windows平台下Pin的编译
用cygwin编译:1.安装cygwin时,要选择devl、base等项,因为pin makefile文件中很多诸如mkdir命令需要调用,如果漏选,则会报错。装好之后添加cygwin安装目录的bin目录为环境变量,这样在控制台就能使用很多linux才有的命令。如用tab键命令补全、ls等。2. pin目录不能含有中文字符3.使用对应版本vs的命令行工具对Pin
2015-01-14 11:45:09
4069
1
原创 Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击
Metasploit模拟谷歌极光攻击重现本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。1. 准备工作1.1 攻击路线图下图为此次实验的攻击路线图,主要实现了
2014-12-20 11:58:34
6167
原创 Metasploit学习笔记之——情报搜集
1.情报搜集1.1外围信息搜索1.1.1通过DNS和IP地址挖掘目标网络信息(1)whois域名注册信息查询(BT5、kali专有):root@kali:~# whois testfire.net s(2)nslookup与dig域名查询(查询域名对应的IP地址):msf > nslookup
2014-09-30 15:31:44
4575
1
原创 用Bitblaze进行程序分析之三------VINE的使用
ine操作步骤:(1)进入vine程序所在目录cd bitblaze/vine (2)(可选)把trace文件翻译成汇编并在控制台显示./trace_utils/trace_reader -traceexamples/five.trace | grep T1(3)根据trace文件生成il/stp/wp文件./trace_utils/appreplay
2014-05-17 15:24:55
2892
4
原创 用Bitblaze进行程序分析之二------TEMU的配置和使用
temu使用(生成.trace文件的步骤):sudosu 提取root权限(1)启动temu,装载guestos./tracecap/temu -monitor stdio/home/zqc/WM_OS/windows.img(3)加载tracecap插件load_plugintracecap/tracecap.so
2014-05-17 15:21:00
2964
5
原创 用Bitblaze进行程序分析之一------如何遍历程序所有可执行路径
整体执行流程:(1)在temu的guestos中加载目标程序(exe),生成.trace文件。.trace文件中记录着一条执行的路径,但是用二进制机器码的形式记录的,人工是不可读的,可以用vine下的工具把trace文件翻译成汇编并在控制台显示(~bitblaze/vine-1.0/trace_utils/trace_reader-trace examples/five.trace |
2014-05-14 15:46:20
1863
原创 Bitblaze环境搭建之vine的编译和安装
参考资料:https://groups.google.com/forum/#!msg/bitblaze-users/1hjB3lxuXDg/aa55Ubg-pUQJ
2014-05-07 21:25:58
1703
原创 windows下Bochs常用操作
1.安装2.调试命令2.1 设置断点(1)设置断点:b 物理地址 例:b 0x7c00 在物理地址0x7c00处设置断点(2)查询目前已经设置过的断点:info break2.2 程序执行控制命令(1) c/cont/continue:执行程序,直到遇到断点(2)s [count] execute coun
2014-05-05 09:21:43
1110
原创 Bitblaze环境搭建之TEMU/Tracecap的编译和安装
ubuntu12.04下TEMU的安装The following script shows the steps for building and installing TEMU and the other software it depends on: (This is also found as docs/install-temu-release.sh in the TEMU
2014-04-24 16:34:15
3604
1
原创 C#类库的编译和调用
新建类库Add.csusing System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;namespace CalMethods{ public class AddClass {
2013-12-06 11:02:16
3608
原创 用Chrome外部协议请求启动IE进程
IEexternal.regWindows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\F2]@="URL:F2 Protocol Handler""URL Protocol"=""[HKEY_CLASSES_ROOT\F2\shell][HKEY_CLASSES_ROOT\F2\shell\open][HKEY_CLASS
2013-11-11 16:25:43
5214
1
原创 PAT:1001. A+B Format (20)
1001. A+B Format (20)时间限制400 ms内存限制32000 kB代码长度限制16000 B判题程序Standard作者CHEN, YueCalculate a + b and output the sum in standard
2013-10-23 16:51:40
1245
原创 阻塞模式下socket多线程通信
客户端创建线程负责收发数据,其余操作封装在函数中,方便其他应用程序调用。服务端创建了两个线程,一个用于收发数据,对于接收连接accept部分开一个线程,这样主窗口就不会因阻塞而挂掉。( 参考资料:《Windows API开发详解——函数、接口、编程实例》第十四章)客户端client.c/* 头文件 */#include #include "winsock2.h"#includ
2012-05-17 21:46:01
1682
原创 用c语言编写全局键盘钩子
KeyHook.c:用于生成DLL文件#include #include static HHOOK hkb=NULL;static HINSTANCE hins;LRESULT RetVal;// 使用__declspec(dllexport)声明导出函数__declspec(dllexport) LRESULT CALLBACK KeyboardProc(int nCo
2012-05-13 16:48:37
8011
2
原创 WINDOWS平台下VLC的编译
很久以前整理的文章,没什么技术含量,但自己实践过,按照上面的步骤能成功编译。对跟我一样刚刚接触VLC的菜鸟们或许有所帮助。Windows平台下Vlc的编译根据VLC官网中的说法,一般在Windows下编译有两种方法,一种是用Cygwin编译,但据说这已经Outdated了,另一种则是官方推荐的编译方法:MSYS+MINGW。一开始用Cygwin来编译,但频频出错,大部分时间
2011-12-15 15:26:22
5498
7
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人