AFL

2024-2-1

XiaozaYa·2024-02-08 09:48

flask基于Python的期货交易模拟系统的django-afl61-vue

期货交易模拟系统是一个便于用户在线查看期货投资、取消投资、风险控制、账户资金、持仓资金等，管理员进行管理的平台。因此本文主要论述了系统开发的过程和实现的功能，结合Web技术来实现的期货交易模拟系统。本系统以软件工程理论为开发基础，以专业的计算机编程语言来开发并实现系统的功能[7]。该选题原则上力求采用标签模块分类等方法，来完成用户注册登录、期货公司信息、期货投资、取消投资、风险控制、账户资金、持仓

QQ_402205496·2024-02-03 07:40

信息系统安全——基于 AFL 的模糊测试

实验3基于AFL的模糊测试3.1实验名称《基于AFL的模糊测试》3.2实验目1、熟悉模糊测试方法2、熟悉模糊测试工具AFL的使用3.3实验步骤及内容1、安装AFL2、任意选择一个有源代码的样本这里采用教材上一个包含栈溢出漏洞的样本

Hellespontus·2024-01-13 23:44

AFL-training复现学习过程(二)

Challengelibxml2heartbleedsendmailntpqdatecyber-grand-challengeLibxml2libxml2是一个流行的XML处理库，使用C语言实现，其具有以下的特点使其非常适合用于练习Fuzz：①无状态②无网络通信和文件读写③文档详细丰富，API外显，无需额外分析内部的fuzz接口④功能集中、简单(处理XML)，运行较快这里考虑的CVE(Common

小张frog·2023-12-25 22:30

NestFuzz: Enhancing Fuzzing with ComprehensiveUnderstanding of Input Processing Logic

NestFuzz是基于AFL开发的结构感知灰盒模糊器。主要包括两个阶段。在输入处理逻辑建模的第一阶段，NestFuzz首先利用污点分析来识别输入访问指令。

小张frog·2023-12-25 22:30

关于Fuzzing的输入

AFL采用了另一种思路，将之视为文件！大部分情况下，文件就是stdin标准输入，afl-fuzzer把标准输入重定向到其产生的测试样例，这样在程序中scanf/cin就相当于在利用测试样例了。

小张frog·2023-12-25 22:29

2023-11-10

今日学习:异构pwn,把arm32汇编复习了一遍.然后就没了好摆烂啊,今天信息隐藏实验也没搞出来,哎明日计划:之前的任务还没有完成:重新开始搞kernel_pwn了把剩的一道qemu逃逸的题目做了.晚上看AFL

XiaozaYa·2023-11-13 00:52

2023-11-12

今日比较摆烂,但是把自写管道的原理搞懂了,主要是把exp完完全全看懂了,还不错.然后就没干啥了.明日计划:学校的作业.AFL源码.我真是服了我自己了,AFL源码搁多久了,操操操然后把seccomp重新学习下

XiaozaYa·2023-11-12 23:49

AFL入门教学

1、AFL简介AFL（AmericanFuzzyLop）是一个面向安全的模糊测试工具，它使用了一个新的编译时插桩技术和遗传算法，可以自动发现触发目标二进程程序的测试用例，从而大大提高测试代码的功能覆盖率

恣睢s·2023-11-10 15:39

2023-11-9

做到了中午一点多,然后就看了下qemu内存虚拟化这一块,哎,反正没看懂,然后迷迷糊糊就到晚上了,就去上课了.晚上回来打算配下v8环境,然后直接给我劝退了,哎然后就看了下rust,主要就是复习,没学新的知识.所以AFL

XiaozaYa·2023-11-10 01:56

AFL源码阅读笔记（二）—— llvm_mode 和 pass 源码

书接上回：AFL源码阅读笔记（一）——gcc普通插桩上一篇文章中我们分析了传统编译器（gcc、clang）背景下进行插桩，整体而言比较粗暴，思路是碰到可插桩的情况，通过trampoline跳到插桩代码（

CSU_DEZ_THU·2023-11-08 10:05

php插桩 xdebug,[原创]AFL编译插桩部分源码分析

AFL的编译插桩是在afl-as部分完成的。本部分主要介绍afl-as以及相关编译插桩的内容。开始之前本篇是afl源码阅读的第二篇，在上一篇我没有主要介绍插桩相关的内容，放在这一章来简单讲一下。

Grfxlf·2023-11-08 10:33

对LLVM Pass进行Debug

文章目录前言1.准备工作2.开始调试2.1.编译构建Pass2.2.在终端里调试Pass2.3.在VSCode里动态调试Pass2.4.调试afl-llvm-pass.so.cc总结前言常接触LLVM的人一定很熟悉

Radon220_·2023-11-08 10:59

AFL源码分析之afl-llvm-rt

这三个功能的源码位于afl-llvm-rt.o.c中。AFL会尝试通过仅执行一次目标二进制文件来优化性能。它会暂停控制流，然后复制该“主”进程以持续提供fuzzer的目标。

cailianjiangnan·2023-11-08 10:54

AFL源码分析之afl-clang-fast（学习笔记）

前言通过afl-gcc来插桩这种做法已经属于不建议，更好的就是afl-clang-fast工具是通过llvmpass来插桩。

cailianjiangnan·2023-11-08 10:24

2023-11-6

然后看了会afl的源码。其实就是把之前看的在复现了一遍，太摆烂了。晚上回来就刷视频刷到了12点，太摆烂了啦。明日计划：明天上午

XiaozaYa·2023-11-07 03:20

利用AFL进行模糊测试

1模糊测试概述1.1模糊测试概念模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试，它通过向软件输入非法的字段，观测被测试软件是否异常而实现。1.2模糊测试优势进行软件漏洞挖掘时，通常有静态分析（StaticAnalysis）、动态分析（DynamicAnalysis）、符号执行（SymbolicE

zhongzhehua·2023-10-20 13:49

【AFL学习笔记（一）】简单的使用AFL进行漏洞挖掘测试

首先声明一点，ALF都是在Linux系统上运行本文使用的是Ubuntu20.4版本进行演示Step1下载afl-2.52b官网地址afl2.52b直接下载地址直接下载地址下载完成之后在Ubuntu系统上进行解压

音尘啊·2023-10-20 13:16

AFL安全漏洞挖掘

安全之安全(security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、AFL简介二、AFL的安装三、代码示例及种子语料库四、AFL插桩编译五、AFL运行及测试六、AFL

安全二次方security²·2023-10-18 00:57

AFL模糊测试+GCOV覆盖率分析

安全之安全(security²)博客目录导读覆盖率分析汇总目录一、代码示例二、afl-cov工具下载三、编译带覆盖率的版本并启动afl-cov四、AFL编译插桩并运行afl-fuzz五、结果查看AFL相关详见

安全二次方security²·2023-10-17 23:49

覆盖率分析汇总

1、GCOV覆盖率分析2、ASAN地址消毒+GCOV覆盖率分析3、AFL模糊测试+GCOV覆盖率分析

安全二次方security²·2023-10-15 22:07

毕业设计（2）AFLGO的使用

因为没有找到AFLGO的文档，但在网上找到了很多AFL的使用和官方文档且两者使用基本一致，所以自己寻找AFL的使用方法，阅读了文档并初步测试了一下自己写的一个简单的C语言代码，并记录了相关AFL的相关使用方法和资料

机智的哈密瓜·2023-10-13 21:16

afl-cov计算代码覆盖率

GitHub-mrash/afl-cov:Producecodecoverageresultswithgcovfromafl-fuzztestcases这里需要用到的工具之一是GCOV，它随gcc一起发布

青霄·2023-10-08 09:05

FirmAFL

FirmAFL使用并改进了Firmdyne模拟方式，并利用AFL对IoT固件实施高通量灰盒Fuzzing。一、项目简介FIRM-AFL是第一个针对物联网固件的高吞吐量灰盒模糊测试器。

青霄·2023-10-08 09:35

【软件与系统安全】笔记 - 目录 & 复习重点

【软件与系统安全】笔记与期末复习关于课程西电网信院网安实验班软件与系统安全学时:48(讲授40+线上8)期末考试:60%栈溢出利用作业:15%AFL的使用作业:15%线上学习成绩:10%笔记列表【软件与系统安全笔记

框架主义者·2023-10-07 16:23

【青书学堂】 2023年第二学期经济学基础(高起专) 作业

A：APL是递减的B：AFL为零C：MFL为零D：MPL为负答案

li.siyuan·2023-09-28 12:51

AFL++: Combining Incremental Steps of Fuzzing Research

USENIX2020AFL++：结合模糊化研究的增量步骤摘要在本文中，我们介绍了AFL++，一个社区驱动的开源工具，它结合了最先进的模糊研究，使研究具有可比性、可复制性、可组合性，最重要的是可使用性。

席八·2023-09-27 09:16

翻译afl-fuzz白皮书

前言最近打算读一读afl(americanfuzzylop)的源码，为研究生做fuzzing测试做相应的准备。

ChijinZ·2023-09-27 03:38

LLM基础

LLM:AGI通用人工智能计算不可约性原理监督微调、奖励建模饶毅关于gpthttps://mp.weixin.qq.com/s/Govj_KD_afL_nK9T16nE0wgpt2windows:https

一叶柒刺郎·2023-09-25 23:03

什么是模糊测试？

这里，我们将结合AFL开源工具，对模糊测试的基本概念和流程进行说明。

程序员潇潇·2023-09-16 11:01

AFL++模糊测试

一、AFL++这里我们主要使用AFL++Fuzzing测试IOT的二进制文件，当我们解压提取一个固件时，能够获得大量的IOT二进制应用，如果要进行漏洞挖掘则需要将二进制文件进行逆向分析，然后查找危险函数以及输入接口

青霄·2023-09-08 20:48

AFL模糊测试

一、AFL简介AFL（AmericanFuzzyLop）号称是当前最高级的Fuzzing测试工具之一，是由安全研究员MichałZalewski（@lcamtuf）开发的一款基于覆盖引导（Coverage-guided

青霄·2023-09-08 20:47

afl++ parallel分析

以afl++源码为例。

HAPPYers·2023-08-25 11:38

afl覆盖信息的处理（afl-llvm-pass-so.c代码分析）

Fasthand_·2023-08-16 07:32

fuzz测试libmodbus | AFL篇

libmodbus安装Preeny库为什么需要Preeny安装Preeny的前置条件编译安装创建测试程序与样例编译测试程序生成测试用例开始测试关于测试用例测试过程测试结果过程图表覆盖率分析编译副本启动afl-cov

CollinXia·2023-08-09 11:48

一、Fuzzing速成之AFL实战

2、Fuzzing运行流程二、Fuzzing实战1、下载AFL压缩包2、安装AFL3、Fuzzing一、Fuzzing基本知识1、什么是Fuzzing?

PT_silver·2023-07-25 21:14

AFL-FUZZ使用笔记（1）

一，AFL简介AFL（AmericanFuzzyLop）是一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆盖率，从而调整输入样本以提高覆盖率，增加发现漏洞的概率

我不是哈哈镜·2023-07-22 03:33

AFL源码分析之afl-fuzz（学习笔记）（二）

文章目录前言1.shmget(key_tkey,size_tsize,intshmflg)函数2.shmat(intshm_id,constvoid*shm_addr,intshmflg)函数一、源码11.setup_shm（配置共享内存和virgin_bits）12.init_count_class16（记录是否到达这个路径，和这个路径被命中了多少次）13.setup_dirs_fds（准备输出

cailianjiangnan·2023-07-22 03:02

SYSTEM ERROR : AFLNet - the states hashtable should always contain an entry of the initial state

AFLNet-thestateshashtableshouldalwayscontainanentryoftheinitialstateStoplocation:update_state_aware_variables(),afl-fuzz.c

寂寞烟火~·2023-07-15 00:02

关于多个docker容器中afl-fuzz分别绑定不同的CPU core的问题

问题描述多个docker容器的afl-fuzz进程都与cpucore0绑定。而我们的实际需求是多个docker容器的afl-fuzz分别与一个cpucore绑定。

寂寞烟火~·2023-07-15 00:56

Driller的安装与使用

1.Driller简介由于Driller依赖于模糊测试工具AFL和二进制分析工具angr,AFL目前在ubuntu18.04上不能使用gccbuild，angr目前只能在64位系统中运行。

YW23·2023-06-22 10:26

软件测试的未来？为什么越来越多的公司选择模糊测试

这里，我们将结合AFL开源工具，对模糊测试的基本概念和流程进行说明。如果你想视频学习Python自动化测试框架搭建，可以查看下方视频教程！

测试小鬼·2023-06-09 02:53

AFL 源码精读笔记 - Fuzzer 部分

本文是笔者阅读AFL源码的核心代码部分阅读笔记，主要内容为AFLfuzzer结构和流程等，不包含插桩内容。

Zheng__Huang·2023-04-19 01:53

Fuzzing101系列 Exercise 1 - Xpdf

AFL、libFuzzer和HonggFuzz是现实世界应用中最多的三个模糊器，这三个都是覆盖引导的进化模糊器（Coverage-guidedevolutionaryfuz

蚁景网络安全·2023-04-16 14:34

【AFL（十一）】AFL 学习笔记

afl-fuzz.c笔记前言：本文适合对象：已经对afl的流程有一定了解，自己跑过afl的各个功能；具有一定C编程基础，浏览过afl源码或者某个模块的源码。

未佩妥剑，已入江湖·2023-04-15 14:48

AFL(American Fuzzy Lop)源码详细解读（1）

AFL(AmericanFuzzyLop)源码详细解读（1）多亏大佬们的文章，对读源码帮助很大：https://eternalsakura13.com/2020/08/23/afl/http://rk700

3nduRance·2023-04-10 19:59

American Fuzzy Lop(AFL) Fuzz无源码程序

Fuzz无源码程序AFL依赖QEMU实现了这个功能，qemu是一个仿真器。

3nduRance·2023-04-10 19:29

模糊测试入门案例，利用AFL和Honggfuzz模糊测试Tiff

1.AFL模糊测试tiffAFL的安装已经在前文记录过AmericanFuzzyLop(AFL)的安装与简单使用，不再赘述。这里主要记录一下在使用AFL时的可以注意的点。