ref:http://www.freebuf.com/articles/rookie/169413.html 一系列用于Fuzzing学习的资源汇总 secist2018-04-30共185833人围观 ,发现 2 个不明物体新手科普 本文主要是向大家推荐一系列,用于fuzzing和Exploit开发初始阶段学习的资源合集,其中将包括相关的书籍,课程 – 免费或收费的,视频,工具,教程,以及一些供大家练习使用的靶机应用. fuzzing书籍: <模糊测试-强制性安全漏洞发掘>作者: Micha…

1.简介 1.1 fuzzing 模糊测试(fuzzing)是一种通过向程序提供非预期的输入并监控输出中的异常来发现软件中的故障的方法. 用于模糊测试的模糊测试器(fuzzer)可以按照以下3种方式进行分类: 根据是否从已有输入衍生出新的输入,分为基于变异的.基于生成的模糊测试器 根据是否理解输入结构,分为迟钝的.聪明的模糊测试器 根据是否理解程序结构,分为白盒.灰盒.黑盒的模糊测试器 基于变异的模糊生成器需要提供原始输入,称之为输入种子(input seed),在这些种子输入之上去产生新的输入…

目录 1 Peach是什么.................................................................................................................. 4 1.1 Peach的历史........................................................................................................ 4 2…

一个浏览器Fuzzing框架的学习 关于框架 之前是LCatro师傅在小密圈分享的他写的这个Fuzzing框架(不过我以前翻github时好像就看到过),但是之前一直没啥时间搞这方面,这两天研究学习了一下. 背景资料 其实浏览器Fuzzing框架的资料还是比较多的,之前walkerfuz在Freebuf发过一篇介绍已有开源框架的文章 http://www.freebuf.com/sectool/93130.html 况且研究过浏览器的童鞋们都应该用过或是听过grinder.cross_fuzz这…

最近对于文件的漏洞挖掘比较感兴趣,所以在找资料来看.顺带记录笔记,把这些笔记贴在博客中分享一下.最近打算把精力放在mp3格式的漏洞发掘上,一来这是常见的文件格式格式也比较清晰.二来这也是学长推荐的入手点. 首先是明确对mp3格式进行fuzzing并不是只有一个MP3文件可以来搞,而是同时有几种播放器可以进行fuzzing的文件格式,分别有: mp3文件 不用解释了 m3u文件 是路径的列表 pls文件   也是一种路径的列表 另外我在文献中看到了如何判断进程是否出现异常的方法,不知道Fuzzin…

              rztyfx的专栏       目录视图 摘要视图 订阅 [专家问答]阿里陈康贤:探讨大型网站之架构    走进VR开发世界——我们离开发一款VR大作还有多远?     CSDN发福利啦!C币.京东卡.现金任你选      关闭 通过Socket进行HttP/HTTPS网页操作 标签: socketbytestringcookiesheaderencoding 2011-11-18 21:00 5393人阅读 评论(1) 收藏 举报 此文章假设读者已经熟悉在.NET下…

转载:freebuf 0×00 前言 关于VxWorks,这里引用44CON议题<攻击 VxWorks:从石器时代到星际>探究 一文章中的介绍: VxWorks 是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的.其市场范围跨越所有的安全关键领域,仅举几例,包括火星好奇心流浪者.波音787梦幻客机.网络路由器.这些应用程序的安全高危性质使得VxWorks的安全被高度关注. VxWorks操作系统是由美国…

ref:https://chybeta.github.io/2017/08/19/Web-Security-Learning/ ref:https://github.com/CHYbeta/Web-Security-Learning Web-Security-Learning 学习资料01月29日更新: 新收录文章 mysql SSRF To RCE in MySQL MSSQL MSSQL不使用xp_cmdshell执行命令并获取回显的两种方法 postgresql 渗透中利用postgres…

最近在跟师傅们学习Winafl,也去搜集了一些资料,有了一些自己的理解,就此记录一下. Winafl是一个运行时插桩工具,可以提高crash的捕获率. 同时也有自己的遗传算法,可以根据代码覆盖程度进行Fuzz 下载winafl https://github.com/ivanfratric/winafl 下载DynamoRio https://github.com/DynamoRIO/dynamorio/wiki/Downloads winafl包里包含源码和编译好的,可以直接使用编译好的,也可以…

这篇文章主要是学习一波MP3格式fuzz的知识.目录如下 0x0.MP3格式的构成 0x0.MP3格式的构成 MP3是一种通俗叫法,学名叫MPEG1 Layer-3.MP3是三段式的结构,依次由ID3V2.Frame.ID3V1构成.其中Frame为帧,这是MP3格式的基本单位,一个个的帧构成了整个MP3文件.先来看结构最简单的ID3V1,这个结构的大小是固定的,共128字节.可见都是一些MP3的相关信息如作者.标题之类的. typedef struct tagID3V1 { ]; //固定为"…