AFL

Linux kernel fuzzer

文件系统模糊https://github.com/sslab-gatech/janus基于lkllinux内核库+AFL,从imagesparse+syscalls两方面入手论文地址:https://gts3
z3r0me·2023-02-03 13:08

AFL 漏洞挖掘

AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing转载自天融信阿尔法实验室一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术
tomyyyyy·2023-01-30 19:58

解读《Document-Level Relation Extraction with Adaptive Focal Loss and Knowledge Distillation》论文

:三、DocRE不足:四、模型:(1)表示学习:①实体表示②文本增强实体表示③实体对表示④轴向注意增强实体对表征(2)自适应局部损失:①自适应阈值损失(ATL):a)正面类别:b)负面类别:②ATL与AFL
ac不知深·2022-11-20 15:43

【Linux】cmake编译指定 gcc/g++

usr/local/bin/g++cmake/path/to/your/projectmake2.在cmake文件中设置,打开文件CMakeLists.txtset(CMAKE_C_COMPILER"afl-gcc
未佩妥剑,已入江湖·2022-10-23 14:00

AFL++ (PlusPlus) 介绍与实践

目录一、AFL++简介缝合块AFL基础款1基于覆盖率指标的反馈2变异3fork服务器基于智能调度的加强版1AFLFast2MOpt基于绕过障碍的加强版1LAF-Intel2RedQueen变异结构化输入
WelkinChan·2022-02-24 09:00

fuzz——AFL基础使用方法

AFL全称为Americanhuzzyloop,是Fuzzing最高级的测试工具之一。这个工具对有源码和无源码的二进制程序均可以进行fuzz测试。
狒猩橙·2022-02-13 21:00

EPF:一种基于进化、协议感知和覆盖率引导的网络协议模糊测试框架

本文系原创,转载请说明出处:from信安科研人目录实验工具的安装1、安装AFL++2、安装epf对IEC104协议库进行fuzz实验准备使用AFL++中的编译器插桩开始fuzz原理问题提出工具框架III-A
WelkinChan·2022-02-11 20:00

如何使用AFL-FUZZ进行网络协议软件的模糊测试

AFL-FUZZ模糊测试神器,自由的遗传学算法,导致用例的生成格外有效。但是AFL默认支持STDIN和FILE形式的用例,那么如何对一个C/S架构的网络协议软件进行模糊测试呢?
xi4okv·2021-05-13 03:51

fuzz模糊测试

0x01fuzz工具集合http://www.fuzzing.org/1、AFLplusplusAFL实战https://blog.csdn.net/qq_3671...AFL整体流程:https://
·2021-01-26 02:54

无锚节点定位典型算法分析

一、AFL无锚定位算法AFL(Anchor-FreeLocalzation)定位算法由由NissankaB、Priyanytha等提出,是一种完全分布式定位算法。
后来的我们没有了后来·2020-09-14 11:42

灰帽黑客第五版实验3-3:AFL测试过程中出现“last new path : none yet (odd, check syntax!)”

前几天赶上618京东图书打折,买了一本灰帽黑客,在第三个实验AFL测试中,原书是这样写的:你将在这个实验中构建和使用上述AFL,步骤如下:1)从kalilinux2017下载和构建AFL:wgetlcamtuf.coredump.cx
浪漫无处消磨·2020-08-23 04:26

HP服务器管理工具hpacucli

value]查看slot槽位[root@log00~]#hpacuclictrlallshowSmartArrayP400inSlot0(Embedded)SmartArrayP400inSlot8(sn:AFL0TSXV1FD
M.27149·2020-08-20 17:45

Ubuntu更改CPU频率

在使用afl对Python程序进行fuzz时,遇到需要更改CPU频率的问题,error如下:Whoops,yoursystemuseson-demandCPUfrequencyscaling,adjustedbetween1171and3027MHz.Unfortunately
日常采坑君·2020-08-18 10:07

经典 Fuzzer 工具 AFL 模糊测试指南

AFL(AmericanFuzzyLop)是由安全研究员MichałZalewski开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。
江下枫·2020-08-15 11:56

EMV规范(五)——脱机数据认证

一、执行条件由AFL确定需要参与脱机数据认证的记录数据(参考前一篇EMV规范(四)——读应用数据),由终端能力和卡片(AIP)决定脱机数据认证的方式:SDA(静态脱机数据认证)、DDA(动态脱机数据认证
Phyllis_Sun·2020-08-09 12:36

EMV规范(四)——读应用数据

步骤:根据应用初始化时,由GPO命令返回的卡片数据中的AFL,来读取卡片数据。
Phyllis_Sun·2020-08-09 12:36

EMV规范学习与研究(三)——应用初始化

应用初始化目的:①通知卡片新交易开始;②将交易所需的数据发送给卡片;③从卡片上返回AIP和AFL;④决定交易是否被允许执行;应用初始化步骤:(GPO命令的格式)设置TVR和TSI中所有位为0,并利用GPO
wind_ruuner·2020-08-09 11:05

AFL-Fuzz

安装和配置gitclonehttps://github.com/mirrorer/afl然后进入你刚才下载的AFL的位置make;sudomakeinstall就下载好了然后需要有gccsudoaptinstallgccmake
MuMuLee_·2020-08-08 13:18

1012

/*afl-tmin:独立工具,能够自动收缩测试用例,同时仍然确保它们在目标二进制文件中执行相同的功能(或者触发相同的崩溃)。
MuMuLee_·2020-08-08 13:47

afl-tmin.c源码 完整版

#defineAFL_MAIN#include"config.h"#include"types.h"#include"debug.h"#include"alloc-inl.h"#include"hash.h"#include#include#include#include#include#include#include#include#include#include#include#include
MuMuLee_·2020-08-08 13:47

afl fuzzer 源代码阅读

getenv("AFL_BENCH_JUST_ON
weixin_30500105·2020-08-05 02:28

AFL技术实现分析

AFL技术实现分析设计说明AmericanFuzzyLop(AFL)设计原理是不把注意力集中在任意单一的操作,也不是对任何的理论进行概念性验证。
TN_root·2020-08-05 01:43

AFL-数据变异

总的来讲,AFL维护了一个队列(queue),每次从这个队列中取出一个文件,对其进行大量变异,并检查运行后是否会引起目标崩溃、发现新路径等结果。
baizhi2361·2020-08-05 00:36

无敌小白入门模糊测试-AFL初次使用

无敌小白入门模糊测试-AFL初次使用初学模糊测试,跟着大神的笔记读了一篇论文和一些基础知识,对AFL稍懂一点点点点点点点点,写个博客记录一下自己的学习【论文学习:fairfuzz参考:https://blog.csdn.net
weixin_44796644·2020-08-02 19:26

afl入门学习

一个简单的示例安装aflwgethttp://lcamtuf.coredump.cx/afl.tgztarxfzafl.tgzcdafl-xxxsudomakeinstall用afl编译程序,以便插桩.
weixin_30621711·2020-08-02 19:58

AFL++实战(七)-测试detection

detection运动分析和目标跟踪,该项目显示了如何跟踪运动对象。它使用Lukas-Kanade方法在视频流中找到运动并为稀疏特征集计算光流。。项目源码detection的下载#安装opencv4.0及以上#安装cmake3.0以上版本gitclonehttps://github.com/ndrwk/detection.git有源码测试测试代码#include"Capture.h"#includ
轩辕小猪·2020-08-02 18:57

AFL++实战(三)-测试nodejs

nodejsNode.js是一个基于ChromeJavaScript运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。简单的说Node.js就是运行在服务端的JavaScript。项目源码nodejs的下载apt-getupdatesudoapt-getinstallpyth
轩辕小猪·2020-08-02 18:27

AFL++实战(四)-测试opencv

opencvOpenCV的全称是OpenSourceComputerVisionLibrary,是一个跨平台的计算机视觉库。OpenCV是由英特尔公司发起并参与开发,以BSD许可证授权发行,可以在商业和研究领域中免费使用。OpenCV可用于开发实时的图像处理、计算机视觉以及模式识别程序。该程序库也可以使用英特尔公司的IPP进行加速处理。项目源码opencv的下载sudoapt-getinstall
轩辕小猪·2020-08-02 18:27

AFL模糊测试学习(三)AFL运行

以使用afl-gcc进行插桩后的AFL运行为例。我们来学习AFL的运行。
啦啦啦守望之海·2020-08-02 18:37

AFL模糊测试学习(一)源码插桩

先简单介绍一下.刚接触模糊测试肯定是要从现在最为流行的AFL开始,现在很多关于AFL的改进都是针对AFL的,而且AFL本身因为其遗传算法、高吞吐量而得到很好的应用,在一些AFL变异版本(如AFLGO、PFuzz
啦啦啦守望之海·2020-08-02 18:37

模糊测试-AFL学习笔记之C/C++

QuickStartGuideREADMEperf_tips.txtstatus_screenINSTALL安装下载编译检查例子有源码-标准输入源代码编译fuzz前的准备工作开始fuzz结果分析参考简介AFL
lady_killer9·2020-08-02 16:43

模糊测试-AFL学习笔记之Java

目录AFL简介kelinci下载目录结构原理编译使用举例simplejava-afl下载目录结构参考AFL简介AFL(AmericanFuzzyLop)是由安全研究员MichałZalewski(@lcamtuf
lady_killer9·2020-08-02 16:43

2017-2018年度刷题记录

删数问题(#贪心-1.5)2018暑假刷题2:T1.CF5AChatServer'sOutgoingTraffic(#模拟-2.1)T2.CF12ASuperAgent(#模拟-1.6)T3.CF16AFl
Apro1066·2020-08-02 15:00

使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(一)——使用初体验

更新于2017.12.08转载请注明出处:http://blog.csdn.net/youkawa/article/details/456963171.具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码漏洞需要更大的路径覆
JochenZou·2020-07-15 11:32

使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(二)——详细使用说明(README.txt)

不完全译自:http://lcamtuf.coredump.cx/afl/README.txt转载请注明出处。随手翻译的笔记,还有待继续整理。
JochenZou·2020-07-15 11:00

一些值得学习的Fuzzer开源项目

AFL——支持源码插桩的代码覆盖引导的Fuzzer,绝对是fuzze
riusksk·2020-07-14 21:03

AFL-fuzz测试

一、AFL安装(注:实验环境为Ubuntu64位)第一步,安装Clang.Clang是一个高度模块化开发的轻量级编译器,编译速度快、占用内存小、有着友好的出错提示。
Haber.·2020-07-14 21:44

afl-fuzzer下的llvm_mode编译的一些坑。

1.安装llvm遇到的一些问题起初,我是按照网上的一些博客,下载源码然后编译啥的。这时候你就会发现这整个过程极其地漫长,极其耗时!后来因为一些未知的错误,考虑是不是llvm的版本不对,想换版本重装的时候,这个代价就很大了。在向师兄咨询了一下后,了解到了llvm提供了Pre-BuiltBinaries。这是预编译好的llvm相关的工具,下载解压后,配置一下环境变量就可以直接使用了,不需要make,快
acnowa·2020-07-14 19:47

afl中llvm_mode下的afl-llvm-pass.so.cc源码解析

菜鸟入门,如有任何不当之处,烦请各位路过的大佬指正,不胜感激!(顺便吐槽一句llvm的官方文档对于一些基本信息的分布真的很不合理诶!)总述该文件完成的主要内容就是编写一个能在基本块前插入相关计算代码的pass。所以这里只是实现将计算代码插入到相应的位置的功能,并没有实质上完成边的编号计算。只有在实际运行中,程序运行到改变的到达块时,才开始计算该边的编号。详细剖析首先在匿名的命名空间中,定义一个继承
acnowa·2020-07-14 19:47

winafl初体验

一、winafl概述winafl就是afl的Windows版本。
CR-Box·2020-07-14 17:41

以福昕阅读器为例实现高性能Fuzz

原文首发看雪论坛1前言Fuzzing现在已经很普遍了,特别是在AFL发布之后。因为性能是关键,为了在给定时间内尽可能多的发现bug,我们需要优化我们的Fuzzing方法。
看雪学院·2020-07-12 22:20

小白初学AFL(American Fuzzy Lop)

首先我的电脑系统是WINDOWS10,而AFL支持的是Linux系统,当然大家如果不想安装双系统或者是虚拟机,可以下载WINAFL:下载地址我正好想更熟悉Linux系统就下了个虚拟机,开始了我的探索旅程
Cindy Way·2020-07-12 10:13

2019 Socket网络编程进阶与实战完整

有https://pan.baidu.com/s/1AFl9yg__Y9xMZv6bJZi37g提取码:fc4tSocket对于每个工程师的重要性不言而喻。
Light-ひかり·2020-07-08 00:50

各类Fuzz软件

基于模糊测试技术开发的测试工具有很多,其中最长被使用而且改进也是最多的一个工具就是AFL(AmericanFuzzLop).本篇文章不会赘述如何安装afl,以及如何使用afl进行简单的fuzz。
weixin_30457065·2020-07-05 20:51

期末大作业

论文《LearnAFL:GreyboxFuzzingWithKnowledgeEnhancement》选自IEEEAccess本文框架优势预备知识AMERICANFUZZYLOP(AFL)•Fuzzing
20199302·2020-07-05 18:00

20199119 2019-2020-2 《网络攻防实践》综合实践

传统的基于变异的Fuzzer例如AFL,往往需要一个从互联网爬取的语料库,但这些语料库往往只包含了这些语言常用
李昕哲20199119·2020-07-05 17:00

使用AFL对Linux内核Fuzzing的总结

模糊测试是现在最常用的漏洞挖掘技术,Fuzzer将半随机输入喂到到测试程序,目的是找到触发错误的输入。模糊测试在查找C或C++程序中的内存破坏漏洞时特别有用。通常情况下,建议选择一个众所周知但很少探索的库,这个库在解析时很重要。历史上,像libjpeg,libpng和libyaml这样的东西都是完美的目标。如今找到一个好目标更难–一切似乎都已经被模糊化了。这是好事!我猜软件越来越好了!我没有选择用
systemino·2020-07-05 14:01

fuzzing工具之AFL的安装与使用

fuzzing工具之AFL的安装与使用AFL介绍:AFL即AmericanFuzzyLop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况
lew-yu·2020-07-04 21:29

【论文阅读笔记】Automated detection of atrial fibrillation and atrial flutter in ECG signals based on convol

AutomateddetectionofatrialfibrillationandatrialflutterinECGsignalsbasedonconvolutional一、摘要文章针对房颤(AF)和房扑(AFL
GUANYX~·2020-07-02 01:10

[译] [2018-S&P] CollAFL: Path Sensitive Fuzzing

流行的模糊器(例如,AFL)经常使用粗略的覆盖信息,例如存储在紧凑位图中的边缘命中计数,以实现高效的灰盒测试。覆盖范围的这种不准确性和不完整性给模糊器带来了严重的限制。首先,它会导致路径冲突
woswod·2020-06-29 20:35
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他