摘要:
AFLGo搭建及使用 2017年,Directed fuzzing这个概念在 B¨ohme等人的论文 Directed Greybox Fuzzing 中第一次被提出,文章开源了一个名为 AFLGo 的工具,是在 AFL 的基础上,实现了一个可以快速到达指定目标点的模糊测试工具。后续出现的 Dire 阅读全文
posted @ 2025-01-12 23:35
略略略zjr
阅读(219)
评论(0)
推荐(0)
摘要:
AFL环境搭建及使用 AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。 这里我使用docker进行搭建,用的是ubuntu20.04镜像。 sudo docker pull ubuntu:20.04 sudo docker run -it --privileged --nam 阅读全文
posted @ 2025-01-12 23:30
略略略zjr
阅读(81)
评论(0)
推荐(0)
摘要:
Fuzzer性能提升 前面已经实现了一个简单的Fuzzer,这里我们将关注如何提高Fuzzer的性能。 具体来说,我们将该进前面实现的Fuzzer,让它能够更快的执行模糊测试。 耗时分析及优化 前面我们实用python编写的Fuzzer,所以可以使用python的cProfile模块来测试来查看程序 阅读全文
posted @ 2025-01-12 16:32
略略略zjr
阅读(27)
评论(0)
推荐(0)
摘要:
使用Python3编写基于变异的模糊测试器 通过使用python编写一个简单的模糊测试器来学习fuzz,并使用这个模糊测试器找到一些漏洞。 针对能够从图片中解析exif数据的程序进行模糊测试器的编写。 Exif文件格式与JPEG文件格式类似。根据JPEG规范,Exif会向JPEG中插入一些图像/数字 阅读全文
posted @ 2025-01-12 16:30
略略略zjr
阅读(21)
评论(0)
推荐(0)
浙公网安备 33010602011771号