随笔分类 - fuzz
摘要:前言 本文主要介绍如果使用 和 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 中辅助 的进行。 AFL Fork Server 为了后面介绍 的 模式和 模式, 首先大概讲一下 的 的实现机制。 与 的通信流程如图所示 1. 首先 调用 函数 出一个新进程作为 , 然后等待 发送 个
阅读全文
摘要:前言 是 在 的移植版, 使用 来统计代码覆盖率,并且使用共享内存的方式让 知道每个测试样本的覆盖率信息。本文主要介绍 不同于 的部分,对于 afl 的变异策略等部分没有介绍,对于 的分析可以看 源码分析 主要分为两个部分 和 , 前者是 的主程序 ,后面的是收集程序运行时信息的 插件的源码。 af
阅读全文
摘要:前言 前面介绍了通过静态读代码的方式去发现问题,这里介绍两种 目标软件的方式。 相关文件 使用winafl 是 在 上的移植版本,这里首先尝试使用 去 一下目标软件中感兴趣的函数。 为了学习 的使用,可以先写一个 程序来学习一下 的用法。 示例 为了做示范,这里我们开发一个 , 这个 会导出一个函数
阅读全文
摘要:afl 实战 前言 像 , 这类 对于 从文件 或者 标准输入 获取输入的程序都能进行很好的 , 但是对于基于网络的程序来说就不是那么方便了。 这篇文章介绍用 来 网络应用程序。 介绍 是一个非常厉害的 ,最近几年炒的火热。它是基于代码插桩来生成测试用例,这样生成的样本就比较的好,而且针对 做了许多
阅读全文
摘要:Honggfuzz实战 前言 本文介绍 和 联合增强版 .同时介绍利用 来 网络应用服务。 介绍 也是 开发的一款 . 其设计思路 和 和 类似 ,感觉就是 + 的 增强版。 编译 的使用文档在 对几条命令做个解释 : 指定初始样本集目录 : 使用编译时的指令插桩信息来 为 样本变异做回馈, 默认选
阅读全文
摘要:前言 本文以 "libfuzzer workshop" 为基础 介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个 ,`coverage guided evolutionary fuzz LLVM` 项目的一部分。 和 要被测试的库 链接在一起,通过一个模糊测试入
阅读全文
浙公网安备 33010602011771号