fuzz
关注
分享
扫一扫
pipixia233333
沙漠花开
展开
-
afl 源码分析 ->>afl-as.c
分析一下插桩代码。 有源码根据gcc提供的信息就可以插桩,无源码就需要了dynamo。。这个AFL_USE_ASAN afl的回显就是用的asan,asan的话,栈是和gs 差不多,然后有函数调用监控,还有危险函数的hook。并且会重写堆的数据结构。然后 重点函数就是add_instrumentation, 他有一个while 循环每行的读汇编代码,如果是跳转,那么就直接插...原创 2020-03-30 13:43:07 · 1359 阅读 · 1 评论 -
afl 源码分析 ->>fuzz.c
最近面试面的有点自闭,发现很多东西都不太会。 面试官看中的几点加分的能力,要么脱壳到vmp,要么内核能力到过pg tp,要么就是漏洞能挖到cve,要么研究过fuzz的源码,说说fuzz和符号执行。。。。 最近正好想读一下这个源码,就来分析一波。 如果哪里不对 还希望大佬们能指点出来。 afl 的工作模式是二进制插桩,然后共享内存,然后用fork 的方式 来 fork...原创 2020-03-29 20:24:32 · 2970 阅读 · 0 评论 -
fuzz afl 初探
最近有点忙 搞得我也有点小自闭之前有师傅给我推荐 让我看一下Afl 这个模糊测试的工具但是最近太忙 一直没有时间看 这几天抽出空来 来下载了一下这个工具至于源码分析 之类的 等我后面有时间了 好好看一波====afl的下载很简单 http://lcamtuf.coredump.cx/afl/ 然后 下载源码make sudo make install然后...原创 2019-09-12 18:33:49 · 448 阅读 · 0 评论 -
0day安全之fuzz初探
最近和一些巨巨聊天 聊到了fuzz听说比较著名的 fuzz工具是 谷歌的afl现在还是跟着 0day书上自己先玩玩FTP fuzz首先 环境 winxp sp2 sp3 我试了 确实不行,,,,然后装上之后按照 0day书上设置一下就ok了然后 看一下成功截图通过这个实验。。感觉到了fuzz的方便之处 也大概明白了fuzz的功能。就是 可以快速...原创 2019-08-30 23:46:42 · 784 阅读 · 4 评论