最近在搞漏洞挖掘,之前写过一个文件格式漏洞挖掘的博文,使用的是光刃牛写的Alpha Fuzz工具.感觉样本生成的质量不是很好,这次打算使用一下老牌的Fuzz工具peach.学长介绍了一下说peach的样本生成算法比较屌,质量比较高.所以这次来学习一下. 另外最近打算搞android方面的漏洞挖掘和分析,博客也没怎么写.这次也是想学习一下android平台的漏洞挖掘,感觉android平台好用的工具不多,需要自己去研究,大牛们基本也都是有自己的“秘密工具”. 首先说一下,peach是基于文件格式进…

这篇文章主要是学习一波MP3格式fuzz的知识.目录如下 0x0.MP3格式的构成 0x0.MP3格式的构成 MP3是一种通俗叫法,学名叫MPEG1 Layer-3.MP3是三段式的结构,依次由ID3V2.Frame.ID3V1构成.其中Frame为帧,这是MP3格式的基本单位,一个个的帧构成了整个MP3文件.先来看结构最简单的ID3V1,这个结构的大小是固定的,共128字节.可见都是一些MP3的相关信息如作者.标题之类的. typedef struct tagID3V1 { ]; //固定为"…

本文简要介绍了Fuzz 工具Peach的使用,并通过文件格式 Fuzz举例阐述了 Peach Pit 文件的编写. 本文转自“绿盟科技博客”:http://blog.nsfocus.net/peach-fuzz/ 1.引言 Fuzz(模糊测试)是一种通过提供非预期的输入并监视异常结果来发现软件安全漏洞的方法.模糊测试在很大程度上是一种强制性的技术,简单并且有效,但测试存在盲目性. 典型地模糊测试过程是通过自动的或半自动的方法,反复驱动目标软件运行并为其提供构造的输入数据,同时监控软件运行的异常结…

简单的漏洞越来越少,需要改进目前的方法 : 通过符号执行,得出执行路径,然后在进行fuzzy是较为有效的方法之一 1)为待测单元自动地生成可到达的测试数据,即提高测试目标的覆盖率 2)根据特定的漏洞模式和路径条件,缩小 Fuzzing 测试范围,减少Fuzzing盲目性 符号执行(symbolic execution)是一种代码执行空间遍历技术.枚举了程序所有可能的路径,穷尽所有执行空间,给定漏洞特征,理论上可以检测所有符合特征的安全漏洞 # 过程内符号执行从 CFG 的入口点开始.将所涉及到的…

ref:http://www.freebuf.com/articles/rookie/169413.html 一系列用于Fuzzing学习的资源汇总 secist2018-04-30共185833人围观 ,发现 2 个不明物体新手科普 本文主要是向大家推荐一系列,用于fuzzing和Exploit开发初始阶段学习的资源合集,其中将包括相关的书籍,课程 – 免费或收费的,视频,工具,教程,以及一些供大家练习使用的靶机应用. fuzzing书籍: <模糊测试-强制性安全漏洞发掘>作者: Micha…

目录 1 Peach是什么.................................................................................................................. 4 1.1 Peach的历史........................................................................................................ 4 2…

0x01 桃子平台 桃子平台(Peach)是一款流行的 Fuzz 平台,主要用作二进制文件及网络协议的模糊测试.其原理遵循基本的模糊测试流程,比较有特色的是它依赖用户所编写的 Pit 文件,同时输入的样本越多效果越明显.桃子平台的主要模糊算法为基于变异的模糊算法,而新型的 Fuzz 测试主要是基于进化的算法. 0x02 使用发布者进行调试完善 由于桃子平台社区版是免费的软件,但是并不是开源的(也没心情看源码).所以对其 Pit 文件的运作原理并不能了解很透彻,尤其是需要学习 Peach 某一个新…

jQuery 是一个 JavaScript 库. jQuery 极大地简化了 JavaScript 编程. 安装jQuery 有两个版本的 jQuery 可供下载: Production version - 用于实际的网站中,已被精简和压缩. Development version - 用于测试和开发(未压缩,是可读的代码) 这两个版本都可以从jQuery.com下载. 提示:您可以把下载文件放到与页面相同的目录中,这样更方便使用. 使用jQuery:只需要导入jquery文件后,即可在下边编写…

本节内容: 模块详解 1.模块定义 2.os&sys模块 3.time&datetime模块 4.random模块 5.shutil模块 6.shelve模块 7.configparser模块 8.hashlib模块 9.re模块 一.模块定义 1.导入模块 import 当你导入一个模块,Python解析器对模块位置的搜索顺序是: 当前目录 如果不在当前目录,Python 则搜索在 shell 变量 PYTHONPATH 下的每个目录. 如果都找不到,Python会察看默认路径.UNIX…

继续关于<MongoDB权威指南>记录,今天的内容是文档的查询~~ MongoDB官网地址:http://www.mongodb.org/ 我使用的是MongoDB 2.4.8 find函数 在上一篇博客中已经使用过此函数,都是最基本的使用,如 db.user.find() 它会返回集合user中的所有内容. 也可以在find中添加一个参数,如{"age":27},这样就会返回年龄为27的user的集合. 若是参数为{"name":"jun&q…