安全客 - 安全资讯平台

Fuzz

Fuzzing(模糊测试)的前世今生（下）

Fuzz

在《Fuzzing(模糊测试)的前世今生（上）》和《Fuzzing(模糊测试)的前世今生（中）》我们讲解了模糊测试技术的由来、技术原理和底层算法，本篇我们为大家简述一下模糊测试的实践应用，让大家对它有更深的了解。

云起无垠
2022-12-07 10:29:34

269680次阅读

Fuzz

Fuzzing(模糊测试)的前世今生（中）

Fuzz

在上一篇《Fuzzing(模糊测试)的前世今生（上）》中，我们讲解了模糊测试技术的由来，本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。

云起无垠
2022-12-06 10:30:24

263037次阅读

Fuzz

Fuzzing(模糊测试)的前世今生（上）

Fuzz

之前我们在《Fuzzing（模糊测试）技术，你真的了解吗？》一文中提及了模糊测试概念的兴起，描述比较简单。

云起无垠
2022-12-05 10:30:57

243958次阅读

Go

Who Goes First? Detecting Go Concurrency Bugs via Message Reordering

Go

Fuzz

Concurrency Bug

本文的作者设计了一个工具GFuzz，用来针对channel-related concurrency bug进行挖掘。首先需要定位可能引入bug的并发channel，并对程序完成改写与编译，使之支持channel中信息的乱序到达。

常喑
2022-02-28 14:30:15

298928次阅读

Fuzz

《HEALER - Relation Learning Guided Kernel Fuzzing》论文笔记

Fuzz

Kernel

与 Syzkaller 类似，Healer 使用 Syzlang 描述所提供的 syscall 信息来生成确认参数结构约束和部分语义约束的系统调用序列，并通过不断执行生成的调用序列来发现内核错误，导致内核崩溃。

Kiprey
2021-12-31 10:30:40

334130次阅读

Fuzz

《CollAFL - Path Sensitive Fuzzing》论文笔记

Fuzz

AFL

论文笔记

现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例，它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确，因为只统计至 edge 层面，同时还会产生覆盖 hash 冲突，丢失覆盖率信息，给模糊测试带来一些不良限制。

Kiprey
2021-12-07 10:00:32

217908次阅读

在Firefox中有效模糊测试IPC层

火狐内部的进程间通信（IPC）层是火狐多进程安全架构的基石。

ZERO-A-ONE
2021-10-27 10:00:02

212147次阅读

CTF

用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz

相关源代码以及构建方式已开源至 github 上。重申一下，该 fuzz 目前处于实验性版本，可能有亿点点不太稳定（笑）。

Kiprey
2021-09-29 14:30:42

350167次阅读

AFLGo 分析

Directed fuzzing 可以翻译为定向模糊测试，导向型模糊测试，是灰盒模糊测试中的一种。

5Y
2021-08-30 16:30:36

311016次阅读

Android

一种基于模板的针对Android进程间通信的自动化Fuzzing方法

Android

Fuzz

本文提及的IPC fuzzer方法通过程序拆解和分析应用程序的字节码来实现fuzz功能，而且该fuzzer支持输入生成分析和输出后结果分析，这些结果可以使我们了解崩溃原因详情。

呐，你的花花
2021-08-23 16:30:56

220556次阅读