CVE-2009-3895 首先在NVD找到漏洞描述如下： 大致意思是说：libexif 0.6.18 中的 libexif/exif-entry.c 中的 exif_entry_fix 函数 ...

CVE-2019-13288 目前漏洞在正式版本已经被修复，本文章仅供学习Fuzz过程，不存在漏洞利用的内容 这是一个pdf查看器的漏洞，可能通过精心制作的文件导致无限递归，由于程序中每个被调用的 ...

0x00 原理 环境：kail linux 选取AFL对libtiff（Libtiff 是一个用来读写标签图像文件格式的库）进行模糊测试，作为入门示例。——测试目标libtiff。 将libtiff的编译程序指定为AFL的编译器（afl-gcc,afl-g++）进行编译，这样AFL编译器会对 ...

师兄给了第二次任务之后，因为一些奇奇怪怪的原因搁置了，现在终于想起来重新拾起来了。本文主要是对两个工具的分析：掌握AFL界面的所显示的全部信息【代表什么意思大概了解一下】。使用afl-cmin 和 afl-tmin的功能 做出一个使用指令前后对比图。（真实的fuzz环境中，测试用例 ...

1 afl 是什么？ 　　American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一，由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩（简称编译时插桩）的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术 ...

afl-fuzz.c笔记 前言： 本文适合对象：已经对afl的流程有一定了解，自己跑过afl的各个功能；具有一定C编程基础，浏览过afl源码或者某个模块的源码。笔记分为五个大块对 afl-fuzz.c 进行分析：文件引用、预备工作、fuzzing的整体结构、关键函数实现原理、main函数 ...

在Linux 64位系统里面,默认内存是以4K的页面（Page）来管理的,当系统有非常多的内存的时候,管理这些内存的消耗就比较大;而HugePage使用2M大小的页面来减小管理开销。 Hu ...

一、前言：whatsup、screen 很多情况下，AFL需要一直运行，甚至可以利用自带的 -S、-M 开好几个，这时候就需要screen了，相当于开了Windows下开好多个窗口。 screen -S afl （开一个名叫afl的窗口容器，并进入此容器） screen -r id （进入 ...