Fuzz

在这篇文章中我将向你展示我如何通过Fuzzing找出Firefox浏览器的多个”怪癖”。
1月7日,四大安全学术顶级会议之一的IEEE S&P 2019 (May 20-22, 2019),又公开了一篇LTE协议栈漏洞有关的论文。针对这篇论文的内容,我们将从其研究方法,漏洞产生原因,和漏洞的危害性进行解读。
对JSON服务进行模糊测试(fuzz)往往是一项卓有成效的工作(尤其是采用动态脚本语言实现的JSON服务,如Python、Ruby以及JavaScript)。然而根据我的观察,在测试过程中,很少有人能完美完成这项工作。
最近我准备测试一下LIEF项目,可执行文件解析器并不是一项新的技术,但这个解决方案成功吸引了我的注意(不得不说Quarkslab的项目都具有这种特点),因为该项目能提供非常辩解的函数测试功能。
当Twitter将推文的字符个数限制从140增加到280时,当时我想试一下哪些unicode字符可以在这种限制条件下使用,这应该是非常有趣的一件事情。