首页 > TAG信息列表 > Fuzzing
Proj CMI Paper Reading: Model-Based Grey-Box Fuzzing of Network Protocols
Abstract 背景: fuzz协议的挑战在于协议消息如何变异和如何与协议的具体实现做深度的交互 本文: 任务:基于模型的灰盒fuzz,服务器+客户端 方法:基于最少限度教师(Minimally adequate teacher, MAT)学习自动机+coverage guided greybox fuzzing 实验: 数据集:OpenSSL、LibreSSL 和 Live555fuzzing 综述
文章 Liang H, Pei X, Jia X, et al. Fuzzing: State of the art[J]. IEEE Transactions on Reliability, 2018, 67(3): 1199-1218. 综述 Fuzzing技术可以概括为通过自动化生成并执行大量的随机测试用例,来发现目标程序的未知漏洞。 Fuzzing的一般过程如图: Target program【论文分享】 Regression Greybox Fuzzing
CCS 2021 的一篇关于模糊测试的文章,主要是利用git commit 的日志来去指导模糊测试,去测试最近变化过和变换频繁的代码区域。 简介 What you change is what you fuzz !在OSSFuzz里生成的报告里,大约77%的漏洞报告都是回归型的。对于一个新加进来的项目,每天可能会有2-3个漏洞Fuzzing: Challenges and Reflections
变异器 更多的软件 我们如何有效地模糊更多类型的软件系统?我们已经知道如何模糊命令行工具(AFL和KLEE)和应用程序编程接口(api) (LibFuzzer)。fuzzer产生输入并观察程序的输出。社区正在积极地研究如何模糊那些具有高度结构化输入的程序,比如文件解析器或面向对象的程序。然fuzzing_windows10_chm文件格式
来源:模糊测试技术线上分享_哔哩哔哩_bilibili 把程序拖到IDA中可以得到上图的基本块。 基于内存的手动插桩。 实战 绿色的代表执行过。 msdn上没有dowinmain的函数定义,因此需要手动调试去确定每个函数参数的作用。Proj THUDBFuzz Paper Reading: PULSAR: Stateful Black-Box Fuzzing of Proprietary Network Protocols
Abstract 协议安全重要性 当协议规范和程序代码都难以获得时,找bug有困难 本文: 自动协议逆向工程+fuzz testing 主要步骤:观察协议流量,推测生成模型 效果:能有效地探索协议状态空间 实验:两个case studies 1. Intro P1: 协议安全重要性 P2: 已有工作 能获取代码的-百合Fuzzing,动态taAFL++初探-手把手Fuzz一个PDF解析器
CVE-2019-13288 目前漏洞在正式版本已经被修复,本文章仅供学习Fuzz过程,不存在漏洞利用的内容 这是一个pdf查看器的漏洞,可能通过精心制作的文件导致无限递归,由于程序中每个被调用的函数都会在栈上分配一个栈帧,如果一个函数被递归调用太多次,就会导致栈内存耗尽和程序崩溃。因此,远程攻【阿菜读论文】ContractFuzzer:fuzzing方法挖掘智能合约漏洞
论文简介 论文标题:ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 论文链接:ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 开源地址:gongbell/ContractFuzzer: The Ethereum Smart Contract Fuzzer for Security Vulnerability Det6x6的学习
fuzzing 综述 (1)fuzzing:a survey 2018 chrome-extension://ikhdkkncnoglghljlkmcimlnlhkeamad/pdf-viewer/web/viewer.html?file=https%3A%2F%2Flink.springer.com%2Fcontent%2Fpdf%2F10.1186%2Fs42400-018-0002-y.pdf fuzzing分类 (1)基于生成(需要文件格式) (2)基于变异(不需要文件格式)干货|各种WAF绕过手法学习
0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielmiessler/SecLists/tree/master/Fuzzing 2.Fuzz-DB/Attack https://github.com/fuzzdb-project/fuzzdb/tree/master/attack 3.Other Payloads 可能会被ban ip,小心为妙。 https://github.com/foospiProj THUDBFuzz Paper Reading: Profuzzer
Abstract 目标: 生成语义语法有效的测试用例 工具: ProFuzzer 特色: 即时探测;智能化更新变异策略 具体: automatically recovers and understands input fields of critical importance to vulnerability discovery during a fuzzing process and intelligently adapts the mutati