fuzzing

20199308《网络攻防实践》期末作业

SergejSchumilo,AliAbbasi,andThorstenHolz出处:2020IEEESymposiumonSecurityandPrivacy(S&P20)1.2文章摘要解读目前的模糊测试(fuzzing
20199308黄思佳·2020-07-05 01:00

Android Binder漏洞挖掘技术与案例分享

演讲稿链接:Binderfuzzingbasedondrozer。文章开始,先来看几个我在工作生活中发现的Android漏洞。
美团技术团队·2020-07-05 00:12

Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection

1、Abstract本文主要是对错误处理代码进行模糊测试,现在的模糊测试技术主要是基于生成和变异的方法来生成种子,尽可能的覆盖代码执行路径,从而发现错误。但是在测试错误处理代码方面非常有限,因为一些错误处理代码只能由偶发错误(例如内存不足和网络连接故障)触发,而不能由特定的输入触发。所以在本文中作者提出了一个名为FIFUZZ的模糊测试框架,有效的测试错误处理代码。FIFUZZ的核心是上下文相关的软
输出是最好的学习·2020-07-04 23:45

fuzzing工具之AFL的安装与使用

fuzzing工具之AFL的安装与使用AFL介绍:AFL即AmericanFuzzyLop是当今使用最广泛的fuzzer,这个工具在程序执行前对程序源码进行插桩(instrumentation),以便在程序执行过程中实时获取程序的执行情况
lew-yu·2020-07-04 21:29

模糊测试、黑盒测试、白盒测试、渗透测试

模糊测试模糊测试(fuzztesting,fuzzing)是一种软件测试技术。
dwj_daiwenjie·2020-07-04 15:29

android上的漏洞挖掘方式和Fuzz

https://www.blackhat.com/docs/asia-16/materials/asia-16-He-Hey-Your-Parcel-Looks-Bad-Fuzzing-And-Exploiting-Parcelization-Vulnerabilities-In-Android-wp.pdf
inquisiter·2020-07-04 12:59

Debug神经网络的五项基本原则

例如,在2018年8月,谷歌大脑的IanGoodfellow等人,通过引入由覆盖性引导的模糊方法(coverage-guidedfuzzing,CGF),推出了一款自动为神经网络debug的开源库
AI科技大本营·2020-07-01 21:20

GREYONE Data Flow Sensitive Fuzzing

目录AbstractIntroduction1.1questionstoaddress1.2oursolution1.3result2designofgreyone2.1Fuzzer-drivenTaintInference2.1.1Taintinference2.1.2ComparisonwithTraditionalTaintAnalysis.2.1.3IdentifyDirectCopies
逃课的小学生·2020-06-30 13:27

开源的工控协议fuzzing框架Aegis

ICS/SCADA应用需要鲁棒性高的组件,Aegis(宙斯盾)是一种智能fuzzing框架,支持部署对在生产系统中的工控协议的鲁棒性和通信软件的安全问题进行fuzzing测试。
xumesang·2020-06-30 04:04

wfuzz 教程

是一个为暴力破解Web应用程序而设计的工具,它可以用于查找未链接的资源(目录,servlet,脚本等),暴力GET和POST参数以检查不同类型的注入(SQL,XSS,LDAP等),强力表单参数(用户/密码),Fuzzing
soul-H·2020-06-29 22:58

[译] [2018-S&P] CollAFL: Path Sensitive Fuzzing

全文概述覆盖率引导模糊测试(CGF)是一种广泛使用且有效的解决方案,可用于查找软件漏洞。跟踪代码覆盖率并利用它来指导模糊测试对覆盖引导的模糊器。然而,由于高插桩开销,在实践中跟踪完整且准确的路径覆盖是不可行的。流行的模糊器(例如,AFL)经常使用粗略的覆盖信息,例如存储在紧凑位图中的边缘命中计数,以实现高效的灰盒测试。覆盖范围的这种不准确性和不完整性给模糊器带来了严重的限制。首先,它会导致路径冲突
woswod·2020-06-29 20:35

fuzzing是什么

一、说明大学时两个涉及“模糊”的概念自己感觉很模糊。一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。概念是懂的,不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏”。这种定义也许很准确,但对没接触过的人还
weixin_34095889·2020-06-28 11:21

kali文件执行的权限不够解决办法

./002.pyFuzzingPASSwith1bytes^CTraceback(mostrecentcalllast):File"./002.py",line13,inconnect=s.connect
weixin_30703911·2020-06-27 23:48

Recent Fuzzing Papers

RecentPapersRelatedToFuzzing原文在GitHub上进行更新:https://github.com/wcventure/FuzzingPaperAllPapersInterestingFuzzingDifFuzz
wcventure·2020-06-27 14:59

Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure

Fuzzing技术总结(BriefSurveysonFuzzTesting)PrologueIntroductionRecentRelatedWorkOpenSourceToolsUsefulBlogArticlePrologue
wcventure·2020-06-27 14:59

进化内核模糊测试

自从2014年开始的高性能tracing和fuzzing2014-HighPerformanceFuzzing样本选择、Engine设计、AFL-DYNINST、Windowsfork()2015-GoSpeedTracerGuidedFuzzing
PolluxAvenger·2020-06-26 17:32

想知道黑客为什么首先Python吗?看看这些渗透测试工具和库

分为以下这几种:1.WEB2.Fuzzing3.网络4.调试和逆向工程5.PDF1.WEBFun
python爬虫学习·2020-06-25 16:16

20199104 2019-2020-2 《网络攻防实践》期末大作业

201991042019-2020-2《网络攻防实践》期末大作业我选择的论文是TensorFuzz:DebuggingNeuralNetworkswithCoverage-GuidedFuzzing,我将从我将从论文介绍
20199104许星霖·2020-06-14 22:00

玩转动态符号执行

动态符号执行(Dynamicsymbolicexecution,DSE)是一种目前较流行的,强大的分析方法,它通常用在下面几种情况中,如:代码覆盖率生成输入和测试用例生成Exploit直接fuzzing
看雪学院·2020-03-25 03:55

基于两个维度输入空间探索的文件系统Fuzzing

FuzzingFileSystemsviaTwo-DimensionalInputSpaceExplorationRemarksConference:S&P2019FullPaper:https://gts3
wcventure·2020-03-15 22:35

二十二、SQL注入(4)sql注入猜测流程

1、猜列名使用手动或者是fuzzing测试http://192.168.50.183/dvwa/vulnerabilities/sqli/?
cybeyond·2020-02-28 20:05

跟着白泽读paper丨Fuzzing with Code Fragments

FuzzingwithCodeFragments本文发表在USENIXSecurity‘12,第一作者是德国萨尔大学硕士研究生ChristianHoller,现就职于Mozilla。
复旦白泽战队·2020-02-27 16:54

libfuzzer

allIneedtoknowaboutlibfuzzerLLVMFuzzerTestOneInput:fuzzingtargetLLVMFuzzerInitialize:initializationfunctiontoaccessargcandargvLLVMFuzzerCustomMutator
413x·2020-02-18 10:59

CentOS 7.7 OpenResty实现WAF应用防火墙

(2)WAF可以实现如下功能:a、防止SQL注入、本地包含、部分溢出、Fuzzing测试、XSS等WebAttack;b、防止SVN/备份之类的文件泄漏;c、防止ApacheBench之
Marion0728·2020-02-18 01:02

CentOS 7.7 Nginx基于Lua模块实现WAF应用防火墙

(2)WAF可以实现如下功能:a、防止SQL注入、本地包含、部分溢出、Fuzzing测试、XSS等WebAttack;b、防止SVN/备份之类的文件泄漏;c、防止ApacheBench之
Marion0728·2020-02-17 00:45

浅谈模糊测试

浅谈模糊测试简要介绍模糊测试的概念及简单的运用1.模糊测试简介模糊测试(fuzztesting,fuzzing)是一种自动或半自动的软件测试技术。
酸果实爱吐泡泡的鱼·2020-02-15 20:00

发现 XSS 漏洞的一般做法有哪些?

对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出
AlexMercer313·2020-02-12 09:07

阅读:Skyfire: Data-Driven Seed Generation for Fuzzing

andYangLiuNanyangTechnologicalUniversity,Singapore{wang1043,bhchen,l.wei,yangliu}@ntu.edu.sg†CorrespondingAuthor3、主题:fuzzing
小小怪吃吃吃·2019-12-30 15:50

【转】Note on libFuzzer Source Code

NoteonlibFuzzerSourceCodehttp://www.auxy.xyz/llvm/2019/09/28/libFuzzer-Source.html概述:libFuzzerisautilforfuzzingdifferentC
Nevv·2019-12-25 18:40

各种WAF绕过手法学习

原文:https://mp.weixin.qq.com/s/aeRi1lRnKcs_N2JLcZZ0Gg0X00Fuzz/爆破fuzz字典1.Seclists/Fuzzinghttps://github.com
_nul1·2019-12-19 21:00

任务6:FUZZING思路

注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!这里我有个疑问,就是,既然都可以准备2700个唯一字符了,那么能否准备3500或者更多的唯一字符呢?这里没有测试,只是进行了一个猜测。上面少了一个截图,还应该截一张调试工具的图。这样就可以清晰的看到溢出到了哪里,有没有溢出满。这里有点难度,因为精心编写的shellcode还不能有坏字符。下面只能去向ESP寄存器里面的输送所有字符,看调试工具里面的
FKTX·2019-12-12 11:04

任务10:Linux缓冲区溢出-Fuzzing环境准备

注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!python在漏洞溢出这方面也有一定的优势。另外,前面的测试环境,在yuanfh的百度网盘里面可能可以找到资料。主要就是对这个crossfire主程序进行调试。kali1.0里面的逆向工程里面有这个工具。窗口功能都是类似的这次实验攻击方和被攻击方都是同一个机器。但是,为了保护自己的机器不被外网的人攻击到(防止没注意开启了外网访问),按照上面做一个
FKTX·2019-12-12 00:16

缓冲区溢出+Pop3+Fuzzing

title:缓冲区溢出date:2016-06-1520:30tags:Kali渗透测试0x00缓冲区缓冲区其实是内存中的一个片段,用于存放内存中的数据。我们知道程序是动态的,会根据不同的输入,参数等等而产生不同的计算结果,因为计算机程序的应用,使得整个人类的计算能力得到了上帝的技能,但是这也成为了程序的致命弱点,它无法判断哪些输入是有有害的,哪些输入会导致内存溢出或者计算机崩溃。程序漏洞其本质上
onejustone·2019-12-01 08:03

[Linux-内核测试] -- Trinity测试

Trinity,asystemcallfuzzingtesterfortheLinuxkernel.Fuzzingisasecuritytechniquewhichfeedsrandomargumentsintofunctionstoseewhatbreaks.Trinityisdevelopedusingthelatestglibc
sophia_yzh1988·2019-11-27 18:43

【bsauce读论文】fuzz论文总结篇

分享一下读过的最新的fuzzing论文,目前是用Xmind记录的,可能过于详细了些,未来会更加精简一点,以博客的方式来进行总结,思维导图和论文原文见[我的github](https://github.com
bsauce·2019-11-08 02:47

Bug解决层次-摘抄

对重现步骤做一些精炼,确定能够重现bug的最少步骤;可能的话,将重现步骤做自动化;尝试通过研究代码确认问题所在;尝试给出一个fix;对错误的原因进行分析,提出一些标准化的方法来检测出类似的问题,比如stress,fuzzing
Super7·2019-10-30 22:00

[10/22/2019]Fuzz的基本概念记录

fuzz的一些概念本文为日常记录文,内容为《FUZZINGBruteForceVulnerabilityDiscovery》的阅读记录第四章常见的协议元素名字-值对块标识符块长度校验和第五章有效模糊测试的需求可重现性
Pz_mstr·2019-10-22 21:17

BUUCTF | SQL COURSE 1

一开始还以为是在登录框进行注入,于是fuzzing了一下发现一个注入点都没有1and11and01'and'11'and'01"and"11"and"01)and(11)and(01))and((11)
一朵菊花脸上遮·2019-10-22 20:00

介绍模糊测试(Fuzz Testing,Fuzzing

介绍模糊测试(FuzzTesting,Fuzzing)一、什么是模糊测试?
土豆洋芋山药蛋·2019-09-24 23:20

优秀的模糊测试代码是如何炼成的?

作者|JohnRegehr译者|弯月,责编|屠敏出品|CSDN(ID:CSDNnews)以下为译文:模糊测试(Fuzzing)是发掘漏洞和其他软件缺陷的强力手段,但通常开发者都是利用这种方式来深入发掘
CSDN资讯·2019-09-11 14:33

nginx+lua+ngx_lua_waf实现waf功能

用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的***屏蔽常见的扫描***工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录
小武w·2019-08-09 20:44

Fuzzing

进去什么也不给搜索目录发现index.php最后输入了半天发现/Challenges/index.php返回头有一个Location:./test.php访问发现返回头有hint:ip,Largeinternalnetwork,猜测是192.168.0.0127.16.0.010.0.0.0测试发现是X-Forwoared-For:10.0.0.0返回头得到一个./m4nage.php输入,返回一
Yix1a·2019-06-12 21:47

跟着白泽读paper丨Protocol state machine fuzzing of TLS Implementations

ProtocolstatemachinefuzzingofTLSImplementations本文发表在USENIXSecurity2015上,作者是来自伯明翰大学的JoerideRuite和来自拉德堡德大学的
复旦白泽战队·2019-06-04 18:35

fuzzing工具之honggfuzz的安装与使用

fuzzing工具之honggfuzz的安装与使用honggfuzz介绍:honggfuzz是由谷歌开发的,和AFL(点击这里查看AFL的安装与使用)类似,的反馈驱动,使用遗传算法来变异的fuzzer。
importsys·2019-05-29 17:19

USB fuzzing

简介最近看一些USBfuzzing方面的东西,总结一下。主要是软件方面的工作。
weixin_30438813·2019-05-17 13:00

【bsauce读论文】Razzer:Finding Kernel Race Bugs through Fuzzing-S&P-2019

1.摘要目标:挖掘竞争漏洞,如CVE-2016-8655,CVE-2017-2636,CVE-2017-17712。问题:race漏洞受到系统不确定行为的影响,如线程调度与同步机制。技术:静态分析定位可能引发竞争的代码;确定性的线程交错技术,控制线程调度,提供准确的并行执行信息,降低不确定性。对比:Syzkaller[42],SKI[16]。结果:发现30个竞争漏洞,16个已确认。2.问题与设计需
bsauce·2019-04-12 12:29

跟着白泽读paper丨PeriScope: An Effective Probing and Fuzzing Framework for the Hardware-OS Boundary

PeriScope:AnEffectiveProbingandFuzzingFrameworkfortheHardware-OSBoundary开源项目地址:https://github.com/securesystemslab
复旦白泽战队·2019-04-12 10:08

“百度杯”CTF比赛 十月场 fuzzing

访问页面,显示thereisnothing。审查元素没发现。然后抓包,可以发现在返回的消息头有个hint:ip,Largeinternalnetwork。应该是要构造ip,使用X-Forwarded-For,它要大的内部网络,直接将常用内网IP段都试下192.168.0.0172.16.0.010.0.0.0可以看到X-Forwarded-For:10.0.0.0,在返回的消息头有个Locatio
gelinlang·2019-04-08 18:54

Debug神经网络的五项基本原则

例如,在2018年8月,谷歌大脑的IanGoodfellow等人,通过引入由覆盖性引导的模糊方法(coverage-guidedfuzzing,CGF),推出了一款自动为神经网络debug的开源库
AI科技大本营·2019-03-19 12:40

模糊测试

模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。从字面上理解,模糊就是不确定,我们在遇到不确定的事情时,该怎么办呢?
孤君·2019-01-09 21:28
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他