fuzzing 第4页

有趣的请求参数/请求头

参考大佬的文章我的Web应用安全模糊测试之路WebFuzzing方法和漏洞案例总结实战笔记之服务端逻辑重构漏洞大佬的字典fuzzDicts前言加一个参数就是一个洞。

R0oKi3·2020-08-05 23:00

KALI 2020 软件集成清单——漏洞分析（二）

2.漏洞分析2.1Fuzzing工具集spikeSPIKE实际上是一个模糊器创建工具包，它提供了API，允许用户使用C语言基于网络的协议来创建自己的fuzzer。

Bressanone6·2020-08-04 21:11

模糊测试：如何自动创建复杂的测试用例并发现未知错误

作者|FabienDuchene译者|Sambodhi据Wikipedia介绍，模糊测试（fuzztesting,fuzzing）是一种软件测试技术，其核心思想是将自动或半自动生成的随机数据输入到一个程序中

高效开发运维·2020-08-02 19:00

跟着白泽读paper丨DIFUZE: Interface Aware Fuzzing for Kernel Drivers

DIFUZE:InterfaceAwareFuzzingforKernelDrivers开源项目地址：https://github.com/sslab-gatech/deadline本文发表在CCS2017

复旦白泽战队·2020-07-31 16:38

Kali linux 自学心得

一.kali安全***的一般测试流程1.信息收集目标在线主机，域名信息，邮箱地址，常用密码，同网段信息，子域名信息，指纹信息，端口信息2.漏洞分析cisco工具集（cisoco工具）fuzzing工具集

weixin_34194702·2020-07-29 09:42

The Art, Science, and Engineering of Fuzzing: A Survey

1.Introduction自20世纪90年代以来，模糊测试一直是漏洞挖掘领域最广泛使用的技术之一。许多“白帽子”使用模糊测试技术在“黑帽子”之前发现漏洞，以进行安全防御。各大公司在实际的项目开发中，也经常使用模糊测试技术检测产品的安全性。同时，越来越多的与模糊测试相关的研究成果也出现在安全领域的顶级会议上。然而很多fuzzer的描述文档很不完善，而且不同的fuzzer在命名方面碎片化严重。文章要

CR-Box·2020-07-28 06:08

关于漏洞挖掘的一点想法

2.Fuzzing三要素：目标、策略、样

CanMeng·2020-07-27 23:45

Ethereum Core Devs Meeting #83以太坊核心开发者会议纪要

v=vDGj660uZE0会议日程：EIP回顾EIP-2537EIP-1962fuzzingtestEIP-2542其它（预）EIP提议-传输postdata(草案EIP-2242),EVM无法读取传输中的新字段

ETHPlanet·2020-07-27 15:20

模糊测试: 初学者入门指南

模糊测试简介模糊测试(Fuzzing)，简而言之，就是为了触发新的或不可预见的代码执行路径或bug而在程序中插入异常的、非预期的、甚至是随机的输入。

看雪学院·2020-07-16 05:25

Matryoshka: Fuzzing Deeply Nested Branches

Abstract灰盒fuzz近年来取得了令人瞩目的进展，从基于启发式的随机变异进化到求解单个分支约束。但是，它们很难解决包含深度嵌套条件语句的路径约束，这些条件语句在图像和视频解码器、网络包分析器和校验和工具中很常见。我们提出了解决这个问题的方法。首先，我们识别目标条件语句的所有控制流相关条件语句。接下来，我们选择污染流相关的条件语句。最后，我们使用三种策略来寻找同时满足所有条件语句的输入。我们在

逃课的小学生·2020-07-15 12:31

libFuzzer

目录1.概述2.版本3.FuzzTarget4.FuzzerUsage5.Corpus6.Running7.ParallelFuzzing8.Forkmode9.Resumingmerge10.Options11

逃课的小学生·2020-07-15 12:00

MOPT: Optimize Mutation Scheduling for Fuzzers

目录摘要1.简介2Background2.1Mutation-basedFuzzing2.2突变算子2.3突变调度方案2.4突变效率3.OverviewofMOPT3.1DesignPhilosophy3.2ParticleSwarmOptimization

逃课的小学生·2020-07-15 12:00

使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试（一）——使用初体验

更新于2017.12.08转载请注明出处：http://blog.csdn.net/youkawa/article/details/456963171.具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术

JochenZou·2020-07-15 11:32

使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试（二）——详细使用说明（README.txt）

不完全译自：http://lcamtuf.coredump.cx/afl/README.txt转载请注明出处。随手翻译的笔记，还有待继续整理。AFL算法1）把用户提供的初始测试用例加载到队列（queue）中；2）从队列中获取下一个测试输入文件；3）在保持程序行为的前提下，尝试修剪（trim）测试用例（体积）到最小；4）使用传统的模糊测试策略中的各种已有的研究方法，重复变异文件；5）如果生成的变异结

JochenZou·2020-07-15 11:00

Fuzzing技术简介

一、什么是Fuzzing？Fuzz本意是“羽毛、细小的毛发、使模糊、变得模糊”，后来用在软件测试领域，中文一般指“模糊测试”，英文有的叫“Fuzzing”，有的叫“FuzzTesting”。

whatday·2020-07-15 09:07

漏洞挖掘 | 简单高效的模糊测试Fuzzing

文章目录定义用途技术详细说明流程图1.大量的测试用例2.对测试用例做过滤3.要用正确的方法4.花90%时间阅读文档5.Fuzzing工具摘要：Fuzzing是一种通过构造输入来发现软件中的漏洞的一个简单高效的模糊测试方法

_n19hT·2020-07-15 07:25

缓存区溢出之slmail fuzzing

这是我们的实验环境kali172.18.5.118smtpwindows2003172.18.5.117pop3110smtp25本机172.18.5.114已经知道slmail存在PASS处的缓冲区溢出漏洞当你输入的足够长的时候会缓冲区溢出但是如果我们进行手动测试会显得很麻烦所有这里我们使用脚本来跑这是01.pyimportsockets=socket.socket(socket.AF_INET

weixin_30549657·2020-07-15 03:02

fuzzing学习

1、简介1.1fuzzing模糊测试（fuzzing）是一种通过向程序提供非预期的输入并监控输出中的异常来发现软件中的故障的方法。

weixin_30267785·2020-07-15 02:18

用差分模糊测试做Side-Channel分析

DIFFUZZ:DifferentialFuzzingforSide-ChannelAnalysisRemarkConference:ICSE2019FullPaper:https://yannicnoller.github.io

wcventure·2020-07-15 02:24

Angora: Efficient Fuzzing by Principled Search

Angora:EfficientFuzzingbyPrincipledSearch摘要Angora的目标是提高分支覆盖率，不使用符号执行的方法来解决路径约束（听上去很神啊）那么为了解决路径约束，本文引入一些关键技术

罗小米·2020-07-15 02:32

模糊测试基础指南（上）

介绍 这篇博文介绍了关于模糊测试的基础知识，以及几种模糊测试工具，并由以下三个部分阐述一些最新的关于fuzzing技术的资讯。第一部分主要介绍高级模糊测试技术。

systemino·2020-07-14 23:23

Fuzzing测试框架

名称简介地址备注Sulleyhttp://www.fuzzing.org/wp-content/Sulley%20Fuzzing%20Framework.exePython的fuzzing框架，包括进程监视

二进制程序猿·2020-07-14 23:50

从研究者的视角看Fuzzing技术发展30年

源起1988年，在威斯康星大学BartonMiller教授的计算机实验课上（http://pages.cs.wisc.edu/~bart/fuzz/CS736-Projects-f1988.pdf），首次提出Fuzz生成器(FuzzGenerator)的概念，用于测试Unix程序的健壮性，即用随机数据来测试程序直至崩溃。因此，BartonMiller教授也被多数人尊称为"模糊测试之父"。但是，当时

riusksk·2020-07-14 21:34

一些值得学习的Fuzzer开源项目

之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料，整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。

riusksk·2020-07-14 21:03

《The Art, Science, and Engineering of Fuzzing: A Survey》论文阅读

《TheArt,Science,andEngineeringofFuzzing:ASurvey》论文阅读记录时间：2019.11.17，仅供帮助快速阅读与回忆使用，如有翻译或逻辑错误以原PDF为准。

eunsummeo·2020-07-14 19:58

SeqFuzzer : An Industrial Protocol Fuzzing Framework from a Deep Learning Perspective

摘要工业网络是现代工业控制系统的基石。对工业通信过程执行安全检查有助于检测未知的风险和漏洞。模糊测试是一种广泛使用的利用自动化进行安全检查的方法。然而，由于工业通信协议的多样性和复杂性，对工业网络进行安全检查面临着巨大的挑战。在这种情况下，现有的方法通常需要很长的时间来为工控协议建模，耗时又耗力。当目标协议是有状态的时，情况会变得更糟。为了解决这个问题，我们采用了一个深度学习模型来学习协议帧的结构

CR-Box·2020-07-14 17:41

GANFuzz:A GAN-based industrial network protocol fuzzing framework

GANFuzz:AGAN-basedindustrialnetworkprotocolfuzzingframework1.简介1.GANFuzz，提出了一种新的测试用例生成方法，并在此基础上构建了一个模糊框架

CR-Box·2020-07-14 17:41

SPIKE, 一个Fuzzing框架

环境配置sudoapt-getinstallpython-wxtoolspython-editobjsudoapt-getinstallpandocsudopipinstallpython_editor安装gitclonehttps://github.com/guilhermeferreira/spikepp.git编译需要aaclocal-1.6和automake-1.6，如果报错，可尝试以下操

浅浅徘徊·2020-07-14 17:09

Fuzzing测试你懂吗？

Fuzzing测试对于很多同学都比较陌生，甚至一些做过多年测试的同学都没有听说过。

shaoshupai123·2020-07-14 16:58

IJON: Exploring Deep State Spaces via Fuzzing

摘要–虽然目前的模糊测试（fuzzing）方法是非常有效的，但仍有许多情况下，如复杂状态机的全自动方法失败。在这种情况下，最先进的模糊化方法为人类提供了非常有限的交互和帮助模糊者的能力。

m0_38110128·2020-07-14 15:14

精读：CollAFL: Path Sensitive Fuzzing

0x00—Begin本篇论文名为《CollAFL:PathSensitiveFuzzing》，为S&P2018顶会论文AuthorsShuitaoGan,StateKeyLaboratoryofMathematicalEngineeringandAdvancedComputingChaoZhang

pandahks·2020-07-14 09:38

V-Fuzz: Vulnerability-Oriented Evolutionary Fuzzing论文分析

V-Fuzz:Vulnerability-OrientedEvolutionaryFuzzing论文分析针对二进制程序，也可以用于开源软件（需要将其编译成二进制程序）类似于定向fuzz–不是定向fuzz

2er013·2020-07-14 07:24

Fuzzing及Sulley简介

一、模糊测试（Fuzzing）1、泛化定义：Fuzzing是一种软件漏洞检测技术，通过提供非预期的、随机的或者错误的数据作为输入来检测软件漏洞，在软件出现崩溃时监视异常结果来找出其存在的潜在漏洞。

BigYellowHsw·2020-07-14 04:39

Fuzzing llvm

目录1.概述2.可用的Fuzzers2.1.clang-fuzzer2.2.clang-proto-fuzzer2.3.clang-format-fuzzer2.4.llvm-as-fuzzer2.5.llvm-dwarfdump-fuzzer2.6.llvm-demangle-fuzzer2.7.llvm-isel-fuzzer2.8.llvm-opt-fuzzer2.9.llvm-mc-ass

逃课的小学生·2020-07-14 03:24

Fuzzing - a survey

介绍模糊测试的概念第一次在20世纪90年代提出.多年来的实践中表明传统的模糊测试只能找到程序运行初期的简单的内存冲突bug.除此之外,模糊测试的随机性和盲目性导致找bug效率低.传统易损点检测技术静态分析优点:检测速度块缺点:有很高的错误率,存在很多假正例动态分析优点:精确度高缺点:1)动态分析中分析,运行目标程序的步骤需要人工交互,导致效率低;2)人工交互需要有丰富的专业技能;3)扩展性差tai

罗小米·2020-07-14 02:42

Learn&Fuzz:Machine Learning for Input Fuzzing

摘要使用基于神经网络的机器学习技术自动生成符合语法的模糊测试输入我们讨论（并实验比对）learning和fuzz目标之间的冲突关系：learing想要捕获合语法的输入输出的结构，而fuzz想要打破这种结构，以便覆盖新路径和发现bug。提出了一种新的learning和fuzz挑战算法，该算法使用学习的输入概率分布来智能地指导fuzz输入的什么位置。1.简介分析程序输入的语法的过程费时费力，而且容易出

CR-Box·2020-07-14 01:49

菜鸟也能玩的溢出漏洞Fuzzing发掘

一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了Fuzzing技术。可以说这是一种非常快速而有效的发掘技术。

long892230·2020-07-14 01:46

Fuchsia开发

源代码fx工作流多种设备的设置推动一个包跨层的改变调试LibFuzzer-basedfuzzing构建系统工作流技巧及问答测试问答

lcusk0812·2020-07-13 13:29

Awesome WAF 中文翻译、各种绕过手法

翻译文https://github.com/0xInfection/Awesome-WAF绕过手法fuzz/爆破字典Seclists/Fuzzing.Fuzz-DB/AttackOtherPayloads

Zvall·2020-07-13 04:37

以福昕阅读器为例实现高性能Fuzz

原文首发看雪论坛1前言Fuzzing现在已经很普遍了，特别是在AFL发布之后。因为性能是关键，为了在给定时间内尽可能多的发现bug，我们需要优化我们的Fuzzing方法。

看雪学院·2020-07-12 22:20

OWASP ZAP2.4.3使用指南（中文版）

OWASPZAP是一款开源的web安全工具，它简单易用，与burpsuite相似，主要功能包含了：代理、数据拦截修改、主动扫描、被动扫描、主动攻击、爬虫、fuzzing、渗透测试等。

xiaoxiaobaige·2020-07-12 16:23

基于TCP协议fuzz testing模糊测试案例分享

1.模糊测试概念：模糊测试（fuzztesting,fuzzing）是一种软件测试技术。

战国云性能安全工作室·2020-07-11 22:39

模糊测试之实例讲解

模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。

dfdhxb995397·2020-07-11 05:01

常用漏洞挖掘技术

常用漏洞挖掘技术国家计算机网络***防范中心博士宋杨目前，我们常用的漏洞挖掘有Fuzzing、代码审核等。除此之外，还有一些不是很热门的技术，往往也具有很好的价值。

weixin_33805992·2020-07-05 23:10

期末大作业

论文《LearnAFL:GreyboxFuzzingWithKnowledgeEnhancement》选自IEEEAccess本文框架优势预备知识AMERICANFUZZYLOP(AFL)•Fuzzing

20199302·2020-07-05 18:00

20199119 2019-2020-2 《网络攻防实践》综合实践

论文主要内容：Fuzzing那些需要有着复杂结构输入的程序，例如语言解释器，一直是学术界的一个难点。

李昕哲20199119·2020-07-05 17:00

综合实践

20199323王德胜·2020-07-05 16:00

20199126 2019-2020-2 《网络攻防实践》实践

目录论文实践FuzzFactory:Domain-SpecificFuzzingwithWaypoints部分翻译1简介2背景和动机2.1覆盖引导模糊化2.2一个激励人心的例子2.3航路点3fuzzfactory

符原·2020-07-05 16:00

Android的fuzz测试技术之符号执行浅谈-android学习之旅（82）

简单的漏洞越来越少，需要改进目前的方法：通过符号执行，得出执行路径，然后在进行fuzzy是较为有效的方法之一1）为待测单元自动地生成可到达的测试数据，即提高测试目标的覆盖率2）根据特定的漏洞模式和路径条件，缩小Fuzzing

fesng·2020-07-05 15:00

使用AFL对Linux内核Fuzzing的总结

模糊测试是现在最常用的漏洞挖掘技术，Fuzzer将半随机输入喂到到测试程序，目的是找到触发错误的输入。模糊测试在查找C或C++程序中的内存破坏漏洞时特别有用。通常情况下，建议选择一个众所周知但很少探索的库，这个库在解析时很重要。历史上，像libjpeg，libpng和libyaml这样的东西都是完美的目标。如今找到一个好目标更难–一切似乎都已经被模糊化了。这是好事！我猜软件越来越好了！我没有选择用

systemino·2020-07-05 14:01

推荐频道

fuzzing