Unicorn是一个轻量级, 多平台, 多架构的CPU模拟器框架，基于qemu开发，它可以代替CPU模拟代码的执行，常用于恶意代码分析，Fuzz等，该项目被用于Radare2逆向分析框架，GEF(gdb的pwn分析插件)，Pwndbg，Angr符号执行框架等多个著名项目。 开发准备 官网 ...

文章一开始发表在微信公众号 Fuzz技术综述 Fuzzing是一种高效的漏洞挖掘方法，它通过不断地让被测程序处理各种畸形测试数据来挖掘软件漏洞。一个Fuzz工具由三个基础模块组成，分别是测试用例生成模块、程序执行模块以及异常检测模块。 各个模块的作用以及模块间的交互 ...

文章一开始发表在微信公众号 协议Fuzz 本节以一个Bacnet server为例介绍如何进行协议Fuzz, 软件的下载地址 boofuzz boofuzz是一个基于生成的协议Fuzz工具，它通过python语言来描述协议的格式。BACnet协议是由美国采暖、制冷和空调工程师协会 ...

文章首发于 概述 在嵌入式安全领域常常需要分析各种不同形态的固件，如果需要动态执行某些代码或者对固件进行Fuzzing测试，则需要对固件代码进行仿真，常用的仿真工具一般为qemu和unicorn。unicorn适合模拟执行固件中的某些代码片段，而对于中断、异步执行则不支持，而大量的嵌入式 ...

afl-fuzz技术初探 转载请注明出处:http://www.cnblogs.com/WangAoBo/p/8280352.html 参考了: http://pwn4.fun/2017/09/21/AFL技术介绍/ http://blog.csdn.net/youkawa ...

Fuzz结果分析和代码覆盖率 本文作者：alphalab， 转载请注明来自FreeBuf 一、前言 阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作，以及AFL的几种工作方式，但是并没有提到何时结束测试过程，以及测试完成后又需要做些什么。本文中就继续 ...

文章首发于 概述 上一篇文件介绍了luaqemu的实现，也提到luaqemu并没有对中断相关api进行封装，本节主要基于stm32f205-soc的实现来介绍中断的仿真，并提供一个用于测试qemu设备模拟的裸板程序来测试中断的仿真。 本文相关代码地址 stm32f205-soc实现 ...

到今天通过各位师傅的博客把fuzz的流程过了一遍, 感谢各位师傅对afl分析的分享， ---------------------------------------------------------------------------fuzz的执行流程(我的理解，如有错误希望可以提醒，感谢 ...