lhk124的博客

honggfuzz是谷歌的一个模糊测试工具1.准备1.1环境系统：Ubuntu 16.04 64-bits （虚拟机）gcc版本大于7各类环境依赖库#查看gcc版本gcc -c#如果版本小于7 这同时也是更改gcc版本的办法sudo add-apt-repository ppa:jonathonf/gcc-7.1sudo apt-get updatesudo apt-get install gcc-7 g++-7sudo update-alternatives --insta

模糊测试（Fuzzing）的简单描述使用输入（语料种子：非预期的输入）在fuzz作用下不断变化，使得程序崩溃，产生crash（异常结果），就是模糊测试。（个人描述）模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。（摘自百度百科）献上一张个人笔记图由此观之，个人觉得最为核心的内容在于：Fuzzing原理（代码层次） 语料库 预料种子 以及处理 crash利用（跟gdb的使用有关，但个人目前看不懂或者找不到资料） 对过去漏洞的理解

honggfuzzhonggfuzz是谷歌的一个模糊测试工具1.准备1.1环境系统：Ubuntu 16.04 64-bits （虚拟机）gcc版本大于7各类环境依赖库#查看gcc版本gcc -c#如果版本小于7sudo add-apt-repository ppa:jonathonf/gcc-7.1sudo apt-get updatesudo apt-get install gcc-7 g++-7sudo update-alternatives --install /us