Unicorn是一個輕量級, 多平台, 多架構的CPU模擬器框架，基於qemu開發，它可以代替CPU模擬代碼的執行，常用於惡意代碼分析，Fuzz等，該項目被用於Radare2逆向分析框架，GEF(gdb的pwn分析插件)，Pwndbg，Angr符號執行框架等多個著名項目。 開發准備 官網 ...

文章一開始發表在微信公眾號 Fuzz技術綜述 Fuzzing是一種高效的漏洞挖掘方法，它通過不斷地讓被測程序處理各種畸形測試數據來挖掘軟件漏洞。一個Fuzz工具由三個基礎模塊組成，分別是測試用例生成模塊、程序執行模塊以及異常檢測模塊。 各個模塊的作用以及模塊間的交互 ...

文章一開始發表在微信公眾號 協議Fuzz 本節以一個Bacnet server為例介紹如何進行協議Fuzz, 軟件的下載地址 boofuzz boofuzz是一個基於生成的協議Fuzz工具，它通過python語言來描述協議的格式。BACnet協議是由美國采暖、制冷和空調工程師協會 ...

文章首發於 概述 在嵌入式安全領域常常需要分析各種不同形態的固件，如果需要動態執行某些代碼或者對固件進行Fuzzing測試，則需要對固件代碼進行仿真，常用的仿真工具一般為qemu和unicorn。unicorn適合模擬執行固件中的某些代碼片段，而對於中斷、異步執行則不支持，而大量的嵌入式 ...

afl-fuzz技術初探 轉載請注明出處:http://www.cnblogs.com/WangAoBo/p/8280352.html 參考了: http://pwn4.fun/2017/09/21/AFL技術介紹/ http://blog.csdn.net/youkawa ...

Fuzz結果分析和代碼覆蓋率 本文作者：alphalab， 轉載請注明來自FreeBuf 一、前言 阿爾法實驗在上一篇文章中向大家介紹了使用AFL開始模糊測試前要做的一些准備工作，以及AFL的幾種工作方式，但是並沒有提到何時結束測試過程，以及測試完成后又需要做些什么。本文中就繼續 ...

文章首發於 概述 上一篇文件介紹了luaqemu的實現，也提到luaqemu並沒有對中斷相關api進行封裝，本節主要基於stm32f205-soc的實現來介紹中斷的仿真，並提供一個用於測試qemu設備模擬的裸板程序來測試中斷的仿真。 本文相關代碼地址 stm32f205-soc實現 ...

到今天通過各位師傅的博客把fuzz的流程過了一遍, 感謝各位師傅對afl分析的分享， ---------------------------------------------------------------------------fuzz的執行流程(我的理解，如有錯誤希望可以提醒，感謝 ...