kelxLZ的博客

如果按照Readme部署环境，全量make distrib大概率会在Ubuntu 20.04和18.04上出现Unicorn mode构建失败问题。解决方案是请更新pip至22.3.1等最新版本，且保证安装wheel库。

Author：ZERO-A-ONEDate：2021-06-11​ AFLNet 是一个用于协议实现的灰盒模糊器。与现有的协议模糊器不同，它采用突变方法，除了代码覆盖率反馈外，还使用状态反馈来指导模糊测试过程。AFLNet 以服务器和实际客户端之间记录的消息交换语料库为种子。不需要协议规范或消息语法。它充当客户端并重播发送到服务器的原始消息序列的变化，并保留那些有效增加代码或状态空间覆盖率的变化。为了识别由消息序列执行的服务器状态，AFLNet 使用服务器的响应代码。根据这个反馈，AFLNet 识别.

Author：ZERO-A-ONEDate：2021-03-31一、简介最近因为写有关于模糊测试的论文，需要相关数据集，故进行了一些调研和收集，此贴长期更新于Gtihub，地址如下https://github.com/ZERO-A-ONE/Fuzzing-data-set.git一般来说漏洞挖掘的论文一般会有两方面的数据展示：常用的测试数据集，也就是本贴主要收集的常用软件，也就是面对真实软件的漏洞挖掘情况二、数据集cb-multios：基于DARPA Challenge的测试数.

Author：ZERO-A-ONEDate：2021-03-28文章目录一、简介二、概念2.1 基本原理2.2 模糊测试流程2.3 基本要求2.4 存在的问题三、实现方式3.1 生成3.2 变异3.2.1 遗传算法四、框架与工具4.1 常用的工具4.2 CGF的改进4.2.1 脚本4.2.2 分支改进4.2.3 AFL 具体应用五、网络模糊测试5.1 概论5.2 流程解析5.2.1 网络协议知识提取5.2.2 数据包构建5.2.3 数据发送5.2.4 漏洞验证5.3 面临的挑战5.3.1 模糊测试本.

Author：ZERO-A-ONEDate：2021-03-20这个部门我们主要介绍Driller的安装与使用，我使用的环境是腾讯云的VPS：CPU：Intel® Xeon® Platinum 8255C CPU @ 2.50GHz * 4vCPUsRAM：4GBOS：Ubuntu 18.04 LTS一、安装首先我们需要安装一些必备的库$ sudo apt-get install build-essential libtol-bin automake bison flex pytho.

Driller分析与改进(一)Author：ZERO-A-ONEDate：2021-03-19一、引子​ 关注我的读者们应该对模糊测和符号执行两种技术已经十分熟悉了，那我觉得读者们一定会自然而然的联想到，是不是会存在一种可能性，将模糊测试和符号执行相结合起来，会产生一种充满了惊喜的产物“I have a Angr, I have a AFL, ah, Angr AFL~~"​ 哈哈，当然不叫Angr-AFL啦，而是叫做Driller。Driller是来自安全学术界的顶刊NDSS在2016

转载自：CTF ALL IN ONE基本原理模糊测试（fuzzing）是一种通过向程序提供非预期的输入并监控输出中的异常来发现软件中的故障的方法。用于模糊测试的模糊测试器（fuzzer）分为两类：一类是基于变异的模糊测试器，它通过对已有的数据样本进行变异来创建测试用例另一类是基于生成的模糊测试器，它为被测试系统使用的协议或文件格式建模，基于模型生成输入并据此创建测试用例。模糊测试流程模糊测试通常包含下面几个基本阶段：确定测试目标：确定目标程序的性质、功能、运行条件和环境、编写程序的语言