文章一開始發表在微信公眾號 Fuzz技術綜述 Fuzzing是一種高效的漏洞挖掘方法，它通過不斷地讓被測程序處理各種畸形測試數據來挖掘軟件漏洞。一個Fuzz工具由三個基礎模塊組成，分別是測試用例生成模塊、程序執行模塊以及異常檢測模塊。 各個模塊的作用以及模塊間的交互 ...

前言 本文主要介紹如果使用 qemu 和 unicorn 來搜集程序執行的覆蓋率信息以及如何把搜集到的覆蓋率信息反饋到 fuzzer 中輔助 fuzz 的進行。 AFL Fork Server 為了后面介紹 afl 的 qemu 模式和 unicorn 模式， 首先大概講一下 afl ...

afl-fuzz技術初探 轉載請注明出處:http://www.cnblogs.com/WangAoBo/p/8280352.html 參考了: http://pwn4.fun/2017/09/21/AFL技術介紹/ http://blog.csdn.net/youkawa ...

轉載：安全客 醞釀了“三秒鍾“，准備理清邏輯寫寫我學習的心得，自認為和Siemens S7協議有過一段時間淺淺的“交流”，所以這過程中涉及到了自己整理的自認為有用的東西，涉及工具、腳本這般，發出來讓大家都能看到，邏輯也許簡單，但努力寫的盡量不那么的潦草。 0x01 環境介紹 ...

呢？當然，Word 並不是惟一一個面對畸形文件時表現得如此糟糕的程序。 Fuzz Test是什么就是用 ...

前言： 　　之前一直從事oracle工作，近期一體機學習遇到ib交換機配置rds協議等未接觸概念，有必要將一些網絡、存儲方面的知識總結下。 一、控制器和適配器： 　　控制器：集成在主板上，將cpu邏輯指令通過協議轉換為設備能識別的控制信號。 　　適配器：獨立在主板外，功能和控制器相同 ...

前言 本文以 libfuzzer-workshop 為基礎 介紹 libFuzzer 的使用。 libFuzzer簡介 libFuzzer 是一個in-process，coverage-guided，evolutionary 的 fuzz 引擎，是 LLVM 項目的一部分 ...

fuzzDicts Web Pentesting Fuzz 字典,一個就夠了。 log 不定期更新，使用前建議git pull一下，同步更新。 20200510: 用戶名字典下新增了一個百家姓top3000的拼音，去重后188條，Attack!!!. 20200420 ...