一种基于模板的针对Android进程间通信的自动化Fuzzing方法
译文声明 本文是翻译文章,文章原作者acm,文章来源:dl.acm.org 原文地址:https://dl.acm.org/doi/abs/10.1145/3407023.3407052 译文仅供参考,具体内容表达以及含义原文为 摘要 模糊测试fuzzing是一种…
fuzz
当前标签查找到共 10 个相关结果
浅谈绕过disable_functions的部分方法的原理
复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用,加之个人经常使用蚁剑插件来对disable_functions进行绕过,所用原理并没有非常清楚,因此想对disable_functions的部分利用方法原理展开…
基于套接字的模糊测试技术,第2部分:FreeRDP
译文声明 本文是翻译文章,文章原作者securitylab,文章来源:securitylab.github.com原文地址:https://securitylab.github.com/research/fuzzing-sockets-FreeRDP 译文仅供参考,具体内容表达以及含义原文为准 …
DynamoRIO进阶指南,一个实用的ida代码追踪插件
引语 这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍,和一个实用的ida插件. 简介 动态二进制插桩框架DynamoRIO通过将程序代码进行反复插桩(Instrumentation)执行构建了源程序…
CVE-2020-27194:Linux Kernel eBPF模块提权漏洞的分析与利用
0x01 漏洞背景 2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞,可导致权限提升,CVE编号: CVE-2020-27194。 该漏洞是由于eBPF验证程序…
从零开始学习fuzzing之理解代码覆盖的重要性
译文声明 本文是翻译文章,文章原作者h0mbre,文章来源:h0mbre.github.io原文地址:https://h0mbre.github.io/Fuzzing-Like-A-Caveman-3/# 译文仅供参考,具体内容表达以及含义原文为准× 前言 这是“从零开始学习…
honggfuzz-v2.X版本变异策略及const_feedback特性分析
前言 honggfuzz在4月21日fuzzbench的性能测试[1]中一骑绝尘,战胜老对手AFL、libfuzzer摘得桂冠。前段时间,google Project Zero 安全研究员也是通过对honggfuzz进行二次开发成功发现苹果闭源图片处理库的…
从零开始学习fuzzing之性能提升
译文声明 本文是翻译文章,文章原作者h0mbre,文章来源:h0mbre.github.io 原文地址:https://h0mbre.github.io/Fuzzing-Like-a-Caveman-2 译文仅供参考,具体内容表达以及含义原文为准 前言 这篇…
从零开始学习fuzzing
译文声明 本文是翻译文章,文章原作者h0mbre,文章来源:h0mbre.github.io 原文地址:https://h0mbre.github.io/Fuzzing-Like-A-Caveman/ 译文仅供参考,具体内容表达以及含义原文为准 前言…
Windows内核fuzzing
译文声明 本文是翻译文章,文章原作者Netanel Ben-Simon、Yoav Alon,文章来源:research.checkpoint.com 原文地址:https://research.checkpoint.com/2020/bugs-on-the-windshield-fuzzing-the-windows-kernel/ …
