FUZZ
关注
分享
扫一扫
WateranFire
学无止境
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Angr CFG与IDA CFG区别
Angr的CFG与IDA不同,在call函数时会分隔基本块。此外,当有另一个基本块跳到当前基本块的中间时,IDA会把当前基本块分割为两个基本块,而angr仍然把当前基本块视为整个基本块。可以在分析CFG时增加"normalize=True"选项来让angr默认分割...翻译 2021-07-30 15:57:53 · 943 阅读 · 0 评论 -
driller fuzz arm问题解决记录
使用fuzzer对arm fuzz时,driller符号执行出错:Traceback (most recent call last): File "/home/waterfire/.virtualenvs/angr/lib/python3.6/site-packages/driller/local_callback.py", line 132, in <module> for new_input in d.drill_generator(): File "/home/water原创 2021-01-21 15:54:57 · 476 阅读 · 0 评论 -
Driller源码阅读笔记(二)
driller部分代码只是读取输入种子然后返回一个可用的新种子,实际fuzz的时候还是需要搭配fuzzer使用:https://github.com/shellphish/fuzzer不过,fuzzer中不是直接使用Driller类,而是LocalCallback类,因此有必要看看这一部分是如何实现的。fuzzer的shellphuzz脚本相关代码: if args.grease_with: print ("[*] Greasing...") grease原创 2021-01-14 21:15:40 · 897 阅读 · 2 评论 -
Driller源码阅读笔记(一)
Driller源码:https://github.com/shellphish/driller所给样例为:import drillerd = driller.Driller("./CADET_00001", # path to the target binary "racecar", # initial testcase "\xff" * 65535, # AFL bitmap with no discovere原创 2020-12-28 16:54:10 · 1220 阅读 · 0 评论