CVE-2009-3895 首先在NVD找到漏洞描述如下： 大致意思是說：libexif 0.6.18 中的 libexif/exif-entry.c 中的 exif_entry_fix 函數 ...

CVE-2019-13288 目前漏洞在正式版本已經被修復，本文章僅供學習Fuzz過程，不存在漏洞利用的內容 這是一個pdf查看器的漏洞，可能通過精心制作的文件導致無限遞歸，由於程序中每個被調用的 ...

0x00 原理 環境：kail linux 選取AFL對libtiff（Libtiff 是一個用來讀寫標簽圖像文件格式的庫）進行模糊測試，作為入門示例。——測試目標libtiff。 將libtiff的編譯程序指定為AFL的編譯器（afl-gcc,afl-g++）進行編譯，這樣AFL編譯器會對 ...

師兄給了第二次任務之后，因為一些奇奇怪怪的原因擱置了，現在終於想起來重新拾起來了。本文主要是對兩個工具的分析：掌握AFL界面的所顯示的全部信息【代表什么意思大概了解一下】。使用afl-cmin 和 afl-tmin的功能 做出一個使用指令前后對比圖。（真實的fuzz環境中，測試用例 ...

1 afl 是什么？ 　　American fuzzy lop 號稱是當前最高級的Fuzzing 測試工具之一，由谷歌的Michal Zalewski 所開發。通過對源碼進行重新編譯時進行插樁（簡稱編譯時插樁）的方式自動產生測試用例來探索二進制程序內部新的執行路徑。與其他基於插樁技術 ...

afl-fuzz.c筆記 前言： 本文適合對象：已經對afl的流程有一定了解，自己跑過afl的各個功能；具有一定C編程基礎，瀏覽過afl源碼或者某個模塊的源碼。筆記分為五個大塊對 afl-fuzz.c 進行分析：文件引用、預備工作、fuzzing的整體結構、關鍵函數實現原理、main函數 ...

在Linux 64位系統里面,默認內存是以4K的頁面（Page）來管理的,當系統有非常多的內存的時候,管理這些內存的消耗就比較大;而HugePage使用2M大小的頁面來減小管理開銷。 Hu ...

一、前言：whatsup、screen 很多情況下，AFL需要一直運行，甚至可以利用自帶的 -S、-M 開好幾個，這時候就需要screen了，相當於開了Windows下開好多個窗口。 screen -S afl （開一個名叫afl的窗口容器，並進入此容器） screen -r id （進入 ...