Fuzzing
关注
分享
扫一扫
acnowa
这个作者很懒,什么都没留下…
展开
-
afl-fuzzer下的llvm_mode编译的一些坑。
由于AFL的llvm_mode需要安装llvm,于是进行llvm的安装。一开始参照网上的安装方法:下载源码然后进行编译等一系列操作。这个过程及其耗时,向师兄请教了一下,才知道llvm提供了Pre-Built Binaries。也就是有预编译好的,只要直接下下来用就行了,不需要进行编译了。...原创 2020-06-21 11:54:50 · 2500 阅读 · 2 评论 -
NEUZZ: Efficient Fuzzing with Neural Program Smoothing 源码阅读
在阅读了Neuzz的源码之后,决定记录下阅读源码整理出的Neuzz具体工作机制,以供日后回顾。如有出现理解错误,烦请路过的大佬们多指点,不胜感激。程序结构NEUZZ的主要工作机制是一个C文件和一个py文件交互的工作过程。两个文件的通信是利用socket通信进行的。neuzz.c的工作在main()函数中,对执行该文件时的各项命令参数尽心解析之后,就是众多封装好的函数了。setup_si...原创 2020-02-25 17:13:18 · 2248 阅读 · 14 评论 -
Fuzzing(模糊测试)
模糊测试的基本思想是自动产生和发送大量随机的或经过变异的输入给软件,以期望触发错误条件或引起故障。而这些错误条件可以指导我们找出那些可挖掘的安全漏洞。模糊测试定义:一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。模糊测试一般是一个自动化或半自动化的过程。模糊测试的目标是简单加有效。分类{基于变异的模糊器(fuzzer)基于生成的模糊器(fuzzer)\left\{\beg...原创 2019-11-18 11:01:44 · 3807 阅读 · 3 评论