摘要:
> 适用于白盒fuzzing # input corpus ## 收集语料库 对于模糊测试工具而言,我们需要为其准备一个或多个起始的输入案例,这些案例通常能够很好的测试目标程序的预期功能,这样我们就可以尽可能多的覆盖目标程序。 收集语料的来源多种多样。通常目标程序会包含一些测试用例,我们可以将其做位 阅读全文
摘要:
> 对于Arbier这款新型fuzzer的研究,目前网络上几乎没有内容,因此大部分内容的直接来源于Arbier的论文《Arbiter: Bridging the Static and Dynamic Divide in Vulnerability Discovery on Binary Progra 阅读全文
摘要:
# 概要 PTfuzzer是一款开源的fuzz工具,它基于AFL实现,并利用Intel 处理器提供的Processor Trace硬件部件来跟踪反馈来指导模糊测试,能够快速、准确地记录程序的基本块转换信息,从而实现更高的代码覆盖率和更深入的漏洞挖掘。与之前的灰盒模糊测试技术相比(主要是AFL-qem 阅读全文
摘要:
# 0x00 引言 软件与信息系统的漏洞长久以来一直是网络空间安全威胁的重要源头,特别是0day attack往往导致严重的破坏,因此针对软件与信息系统的漏洞挖掘技术在长时间的发展中提出了以两大特性为基础的技术。 第一是基于静态分析。静态分析是没有实质执行程序的情况下进行的程序分析技术。静态分析通常 阅读全文
摘要:
# 0x01 Fuzzer的类型 模糊测试器的分类方法方式有好几种,本文将着重介绍基于覆盖率的模糊测试器,因此只详细介绍根据fuzzing策略的分类。基于fuzzing的策略,可将fuzzer分为基于定向的fuzzing和基于覆盖率的fuzzing。 对于基于覆盖率的模糊测试工具来说,往往需要使用恰 阅读全文
摘要:
Author:cxing Date:2023年5月12日 GLIBC 2.35中的Unlink 众所周知,glibc的堆管理器主要用链表结构维护chunk,特别的对于bins中双向链表的脱链操作叫做unlink。在老版本的glibc中,unlink被定义为一个宏,而新版本glibc中unlink被定 阅读全文
摘要:
House of spirit 该技术主要是将一块可控的内存精心构造(fake chunk),以欺骗free通过其检查,令堆管理器将我们构造的内存块视作堆的chunk,进入bins中。 house of spirit attack常常需要搭配其他攻击手段,也常常是攻击链条中的一环。我们以2014 h 阅读全文
摘要:
autohr: cxing date: 2023年4月28日 我们将对libexif 0.6.14进行fuzz,目标是复现CVE-2009-3895 和CVE-2012-2836 两个漏洞。 0x00 准备工作 我们先了解一下libexif这个库和两个CVE漏洞。 关于libexif的信息如下: i 阅读全文
摘要:
author: cxing date: 2023年4月28日 0x00 前期准备 第一个exercise是复现xpdf的 CVE-2019-13288,在正式进入fuzz之前我们需要了解xpdf和 CVE-2019-13288。 找到xpdf的官网,上面有一句简短的介绍。 Xpdf is a fre 阅读全文
摘要:
author:cxing Date:2023年4月6日 introduction:Netatalk 是一个** Apple Filing Protocol** (AFP) 的开源实现。 它为 Unix 风格系统提供了与 Macintosh 文件共享的功能。AFP的数据流量包格式为DSI(Data S 阅读全文