转：https://paper.seebug.org/323/ 初识 Fuzzing 工具 WinAFL 作者：xd0ol1(知道创宇404实验室) 0 引子 本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ，而后我们从源码和工具 ...

文章一开始发表在微信公众号 Fuzz技术综述 Fuzzing是一种高效的漏洞挖掘方法，它通过不断地让被测程序处理各种畸形测试数据来挖掘软件漏洞。一个Fuzz工具由三个基础模块组成，分别是测试用例生成模块、程序执行模块以及异常检测模块。 各个模块的作用以及模块间的交互 ...

winafl的使用及简单样例 前言 之前参加过学校老师的一个项目，大概就是对AFL原生版本进行的优化，但是最后项目可能达到的效果没有什么技术和速率上的优化，一些所谓的速率上的提升约束性太强，很难作为漏洞挖掘实际所使用，更偏向于学术论文发布和相关比赛而生，再加上后来个人也学习过winafl，中间 ...

前言 winafl 是 afl 在 windows 的移植版， winafl 使用 dynamorio 来统计代码覆盖率，并且使用共享内存的方式让 fuzzer 知道每个测试样本的覆盖率信息。本文主要介绍 winafl 不同于 afl 的部分，对于 afl 的变异策略等部分没有介绍，对于 afl ...

最近在跟师傅们学习Winafl，也去搜集了一些资料，有了一些自己的理解，就此记录一下。 Winafl是一个运行时插桩工具，可以提高crash的捕获率。 同时也有自己的遗传算法，可以根据代码覆盖程度进行Fuzz 下载winafl https://github.com/ivanfratric ...

背景和需求多年来，有大量能够使 Microsoft Word 崩溃的坏文件。少数字节错位，会使整个应用程序毁于一旦。在旧式的、无内存保护的操作系统中，整个计算机通常就这样宕掉了。Word 为什么不能意识到它接收到了坏的数据，并发出一条错误信息呢？为什么它会仅仅因为少数字节被损坏就破坏自己的栈、堆 ...

前言 本文以 libfuzzer-workshop 为基础 介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个in-process，coverage-guided，evolutionary 的 fuzz 引擎，是 LLVM 项目的一部分 ...

fuzzDicts Web Pentesting Fuzz 字典,一个就够了。 log 不定期更新，使用前建议git pull一下，同步更新。 20200510: 用户名字典下新增了一个百家姓top3000的拼音，去重后188条，Attack!!!. 20200420 ...