文章一开始发表在微信公众号 内存Fuzz和WinAFL FoxitReader 软件分析 目前Fuzz大型软件的常用方式是对大型软件分析，找到软件中的负责数据处理的模块，然后编写一个Loader把模块加载起来后进行测试。本节以FoxitReader为例介绍如何分析软件并进行内存Fuzz ...

转：https://paper.seebug.org/323/ 初识 Fuzzing 工具 WinAFL 作者：xd0ol1(知道创宇404实验室) 0 引子 本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ，而后我们从源码和工具 ...

前言 winafl 是 afl 在 windows 的移植版， winafl 使用 dynamorio 来统计代码覆盖率，并且使用共享内存的方式让 fuzzer 知道每个测试样本的覆盖率信息。本文主要介绍 winafl 不同于 afl 的部分，对于 afl 的变异策略等部分没有介绍，对于 afl ...

最近在跟师傅们学习Winafl，也去搜集了一些资料，有了一些自己的理解，就此记录一下。 Winafl是一个运行时插桩工具，可以提高crash的捕获率。 同时也有自己的遗传算法，可以根据代码覆盖程度进行Fuzz 下载winafl https://github.com/ivanfratric ...

Golang升级到1.13.x之后，使用"go mod"来改造原有的Project遇到了很多坑，今天来总结一下go mod的用法。 1. GO111MODULE "go mod"即go modul ...

获取install文件并编辑 cd ~ curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/i ...

关键词System.ArgumentNullException: String reference not set to an instance of a String. (Parameter 's' ...

日常排雷：mysql之数据量越小，查询越慢 同样的sql ,在不同的数据库上，执行效率不一致 现象： mysql版本5.7 数据库引擎 innoDB 测试与开发两个数据库上，表结构完全一致、索引一致 数据量有稍微不同 大致sql类似：select b.code ...