Sizaif's 小屋

注意记录代码实现AES块加密时需要注意的事项

RSA密钥协商算法「不支持」前向保密，ECDHE密钥协商算法「支持」前向保密；使用了RSA密钥协商算法，TLS完成四次握手后，才能进行应用数据传输，而对于ECDHE算法，客户端可以不用等服务端的最后一次TLS握手，就可以提前发出加密的HTTP数据，节省了一个消息的往返时间；使用ECDHE，在TLS第2次握手中，会出现服务器端发出的「ServerKeyExchange」消息，而RSA握手过程没有该消息；原文httpshttpshttpshttps。......

转载AFL(American Fuzzy Lop)源码详细解读（1）AFL(American Fuzzy Lop)源码详细解读（1）多亏大佬们的文章，对读源码帮助很大：https://eternalsakura13.com/2020/08/23/afl/http://rk700.github.io/最近在读AFL的源码，主要是主文件 afl-fuzz.c， 里面还是有很多细节需要注意，对一些重要的函数做了详细解读，部分函数大概知道是做什么的就可以了。其中还有些小问题没有理解，欢迎有兴趣的同学纠正.

LLVM -Learn-Work12022-04-27 16:33:55sizafWork1：将其浮点数加法改为减法。(指令操作)//main.c#define _GNU_SOURCE #include <stdio.h>#include <string.h>#include <unistd.h>#include <stdlib.h>int main() { puts("plz input two numbers"); size

AFL(american fuzzy lop)学习三@sizaif@2022-04-11fork Server为了提高性能，afl-fuzz 使用“fork server”，其中模糊处理的进程只经过一次execve()、link和 libc 0initialization，然后通过利用写时复制从停止的进程映像中克隆。**其基本思路是：**启动target进程后，target会运行一个fork server；fuzzer并不负责fork子进程，而是与这个fork server通信，并由fork

AFL(american fuzzy lop)学习二@sizaif@2022-04-10设计思想覆盖率计算改进边缘覆盖：向目标程序注入以下工具来捕获分支(边缘)覆盖率和分支命中计数一条边表示为当前基本块(分配了一个随机常数)与前一个基本块(即元组 (prev_location, cur_location))之间的 XOR覆盖信息存储在一个紧凑共享的64KB的哈希表中，称为跟踪位图(bitmap)当访问一条边时，通过增加与该特定边的哈希相对应的位图中的值来记录命中cur_loc

american fuzzy lop@sizafAFL 的模糊方法基于改进的边缘覆盖插桩法引导的遗传算法流程：插桩从源码编译程序时进行插桩，以记录代码覆盖率（Code Coverage）；选择一些输入文件，作为初始测试集加入输入队列（queue）；将队列中的文件按一定的策略进行“突变”；如果经过变异文件更新了覆盖范围，则将其保留添加到队列中;上述过程会一直循环进行，期间触发了crash的文件会被记录下来。二进制[外链图片转存失败,源站可能有防盗链机

title: 模糊测试技术seo_title: 模糊测试技术author: sizaiftoc: truemathjax: truetag:fuzzing论文sidebar:bloggertoccategories:Master论文abbrlink: d619a3eedate: 2022-04-07 14:49:59模糊测试技术2022-01-09-文章目录模糊测试技术预处理1. 插桩:2. 符号执行3. 污点分析基于AFL的模糊测试方法输入构造评估结.

QEMU模式测试编译QEMU参考README.qemu$./build_qemu_support.sh# Cannot use 'python', Python 2.6 or later is required.Note that Python 3 or later is not yet supported.# 安装依赖，将python链接到python2上$ sudo apt-get install libtool,libtool-bin,bison,libgtk2.0-dev,python