文章一开始发表在微信公众号 Fuzz技术综述 Fuzzing是一种高效的漏洞挖掘方法，它通过不断地让被测程序处理各种畸形测试数据来挖掘软件漏洞。一个Fuzz工具由三个基础模块组成，分别是测试用例生成模块、程序执行模块以及异常检测模块。 各个模块的作用以及模块间的交互 ...

前言 本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行。 AFL Fork Server 为了后面介绍 afl 的 qemu 模式和 unicorn 模式， 首先大概讲一下 afl ...

afl-fuzz技术初探 转载请注明出处:http://www.cnblogs.com/WangAoBo/p/8280352.html 参考了: http://pwn4.fun/2017/09/21/AFL技术介绍/ http://blog.csdn.net/youkawa ...

转载：安全客 酝酿了“三秒钟“，准备理清逻辑写写我学习的心得，自认为和Siemens S7协议有过一段时间浅浅的“交流”，所以这过程中涉及到了自己整理的自认为有用的东西，涉及工具、脚本这般，发出来让大家都能看到，逻辑也许简单，但努力写的尽量不那么的潦草。 0x01 环境介绍 ...

呢？当然，Word 并不是惟一一个面对畸形文件时表现得如此糟糕的程序。 Fuzz Test是什么就是用 ...

前言： 　　之前一直从事oracle工作，近期一体机学习遇到ib交换机配置rds协议等未接触概念，有必要将一些网络、存储方面的知识总结下。 一、控制器和适配器： 　　控制器：集成在主板上，将cpu逻辑指令通过协议转换为设备能识别的控制信号。 　　适配器：独立在主板外，功能和控制器相同 ...

前言 本文以 libfuzzer-workshop 为基础 介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个in-process，coverage-guided，evolutionary 的 fuzz 引擎，是 LLVM 项目的一部分 ...

fuzzDicts Web Pentesting Fuzz 字典,一个就够了。 log 不定期更新，使用前建议git pull一下，同步更新。 20200510: 用户名字典下新增了一个百家姓top3000的拼音，去重后188条，Attack!!!. 20200420 ...