轉：https://paper.seebug.org/323/ 初識 Fuzzing 工具 WinAFL 作者：xd0ol1(知道創宇404實驗室) 0 引子 本文前兩節將簡要討論 fuzzing 的基本理念以及 WinAFL 中所用到的插樁框架 DynamoRIO ，而后我們從源碼和工具 ...

文章一開始發表在微信公眾號 Fuzz技術綜述 Fuzzing是一種高效的漏洞挖掘方法，它通過不斷地讓被測程序處理各種畸形測試數據來挖掘軟件漏洞。一個Fuzz工具由三個基礎模塊組成，分別是測試用例生成模塊、程序執行模塊以及異常檢測模塊。 各個模塊的作用以及模塊間的交互 ...

winafl的使用及簡單樣例 前言 之前參加過學校老師的一個項目，大概就是對AFL原生版本進行的優化，但是最后項目可能達到的效果沒有什么技術和速率上的優化，一些所謂的速率上的提升約束性太強，很難作為漏洞挖掘實際所使用，更偏向於學術論文發布和相關比賽而生，再加上后來個人也學習過winafl，中間 ...

前言 winafl 是 afl 在 windows 的移植版， winafl 使用 dynamorio 來統計代碼覆蓋率，並且使用共享內存的方式讓 fuzzer 知道每個測試樣本的覆蓋率信息。本文主要介紹 winafl 不同於 afl 的部分，對於 afl 的變異策略等部分沒有介紹，對於 afl ...

最近在跟師傅們學習Winafl，也去搜集了一些資料，有了一些自己的理解，就此記錄一下。 Winafl是一個運行時插樁工具，可以提高crash的捕獲率。 同時也有自己的遺傳算法，可以根據代碼覆蓋程度進行Fuzz 下載winafl https://github.com/ivanfratric ...

背景和需求多年來，有大量能夠使 Microsoft Word 崩潰的壞文件。少數字節錯位，會使整個應用程序毀於一旦。在舊式的、無內存保護的操作系統中，整個計算機通常就這樣宕掉了。Word 為什么不能意識到它接收到了壞的數據，並發出一條錯誤信息呢？為什么它會僅僅因為少數字節被損壞就破壞自己的棧、堆 ...

前言 本文以 libfuzzer-workshop 為基礎 介紹 libFuzzer 的使用。 libFuzzer簡介 libFuzzer 是一個in-process，coverage-guided，evolutionary 的 fuzz 引擎，是 LLVM 項目的一部分 ...

fuzzDicts Web Pentesting Fuzz 字典,一個就夠了。 log 不定期更新，使用前建議git pull一下，同步更新。 20200510: 用戶名字典下新增了一個百家姓top3000的拼音，去重后188條，Attack!!!. 20200420 ...