摘要：前言 是 在 的移植版， 使用 来统计代码覆盖率，并且使用共享内存的方式让 知道每个测试样本的覆盖率信息。本文主要介绍 不同于 的部分，对于 afl 的变异策略等部分没有介绍，对于 的分析可以看 源码分析 主要分为两个部分 和 ， 前者是 的主程序 ，后面的是收集程序运行时信息的 插件的源码。 af 阅读全文

摘要：介绍 Triton 是一款动态二进制分析框架，它支持符号执行和污点分析，同时提供了 的 接口，我们可以使用 来使用 的功能。 支持的架构有 , , . 所有相关文件位于 安装 首先需要安装依赖 然后根据 "官网教程" 进行安装 报错的解决方案 缺少 openmp 库 [ 86%] Built tar 阅读全文

摘要：相关资源 PNG文件格式文档 源码下载 测试样本 CVE 2004 0597 分析 漏洞代码 readbuf 是一个 0x100字节的缓冲区， length从 png 文件中读取，最大可以为 0x7fffffff , 典型的栈溢出。 测试用例: 修复 对 length进行校验避免大于 PNG_MAX 阅读全文