afl-fuzz技术初探 转载请注明出处:http://www.cnblogs.com/WangAoBo/p/8280352.html 参考了: http://pwn4.fun/2017/09/21/AFL%E6%8A%80%E6%9C%AF%E4%BB%8B%E7%BB%8D/ http://blog.csdn.net/youkawa/article/details/45696317 https://stfpeak.github.io/2017/06/12/AFL-Cautions/ http…

×××××××××××××××××××××××××××××××××××××××××××××× 其他文章快速链接: VB 共享软件防破解设计技术初探(一)http://bbs.pediy.com/showthread.php?t=72050 VB 共享软件防破解设计技术初探(二)http://bbs.pediy.com/showthread.php?t=72204 ×××××××××××××××××××××××××××××××××××××××××××××× 作者:爱琴海[SCG] 2008/09/…

VB 共享软件防破解设计技术初探(二) ×××××××××××××××××××××××××××××××××××××××××××××× 其他文章快速链接: VB 共享软件防破解设计技术初探(一)http://bbs.pediy.com/showthread.php?t=72050 VB 共享软件防破解设计技术初探(三)http://bbs.pediy.com/showthread.php?t=72489 ××××××××××××××××××××××××××××××××××××××××××××××…

VB 共享软件防破解设计技术初探(一) ×××××××××××××××××××××××××××××××××××××××××××××× 其他文章快速链接: VB 共享软件防破解设计技术初探(二)http://bbs.pediy.com/showthread.php?t=72204 VB 共享软件防破解设计技术初探(三)http://bbs.pediy.com/showthread.php?t=72489 ××××××××××××××××××××××××××××××××××××××××××××××…

1.Android动态加载dex技术初探 http://blog.csdn.net/u013478336/article/details/50734108 Android使用Dalvik虚拟机加载可执行程序,所以不能直接加载基于class的jar,而是需要将class转化为dex字节码. Android支持动态加载的两种方式是:DexClassLoader和PathClassLoader,DexClassLoader可加载 jar/apk/dex,且支持从SD卡加载:PathClassLoade…

关于AFL fuzz AFL fuzz是一个模糊测试工具,它封装了一个GCC/CLang编译器,用于对被测代码重新编译的过程中进行插桩.插桩完毕后,AFL fuzz就可以给其编译过的代码输入不同的参数参数,跟踪被测代码的执行路径,并判定对输入的变异能否触发新的已知或未知执行路径. 某些情况下,你可能不想重新编译被测代码,或者根本没有被测程序的源代码,因此无法用编译的方式插桩.针对这种情况,AFL fuzz提供了QEMU模式,QEMU即“user emulation”的缩写,相当于是黑盒测试,主要…

问题定义 app发布后经常容易出现各种诡异的crash, 这些crash固然可以通过各种崩溃分析服务去定位. 但是的确很影响用户体验. 在crash分类中有一类是后端接口引发的. 比如常见的引发app crash的原因 接口自身变更, 接口失效或者超时, 比如用户进地铁 接口格式变更. 字段缺失 接口内容变更, int string格式搞错了. 某些字段原本是有值后来就变成了null 一旦出了问题, 后端背锅或者做兼容是常见的方案. 但是对于app自身来说,也需要加强健壮性测试. 健壮性的英文名…

前言 本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行. AFL Fork Server 为了后面介绍 afl 的 qemu 模式和 unicorn 模式, 首先大概讲一下 afl 的 fork server 的实现机制.afl 与 fork server 的通信流程如图所示 首先 afl-fuzz 调用 init_forkserver 函数 fork 出一个新进程作为 fork server…

CVE-2009-3895 首先在NVD找到漏洞描述如下: 大致意思是说:libexif 0.6.18 中的 libexif/exif-entry.c 中的 exif_entry_fix 函数中基于堆的缓冲区溢出允许远程攻击者导致拒绝服务或可能通过无效的 EXIF 图像执行任意代码 接下来找到libexif 0.6.18 ,官方在0.6.19版本修复了此漏洞: CVE-2012-2836 同样在NVD中找到漏洞描述: 大致意思:0.6.21 之前的 EXIF 标签解析库(又名 libexif)中…

一.前言: 现在,已经有实力强大的公司用这个技术开发应用了,比如淘宝,大众点评,百度地图等,之所以采用这个技术,实际上,就是方便更新功能,当然,前提是新旧功能的接口一致,不然会报Not Found等错. 二.原理: 2.1 JAR文件: Android使用动态加载的方法,和Java加载类似,都是加载.jar文件来实现,只不过,不同的是,这两者的虚拟机不同,导致.jar的格式也不同. Android只认识.dex格式的.class文件,因为,需要做的是: 1. 正常的方法Export出一个.jar…

BLCR技术到底是什么技术?我没空和你乱扯,自己去看该官方网站的介绍:http://crd.lbl.gov/groups-depts/ftg/projects/current-projects/BLCR 首先要下载BLCR的源代码,可以在上面提到的官网上下载,现在最新版本是0.8.5的,目前已经有RPM安装包,但我是下载的源代码包:blcr-0.8.5.tar.gz.编译安装blcr如下所示  % tar xvzf blcr-0.8.5.tar.gz % cd blcr-0.8.5 % mkdi…

一.SGX技术背景 1.1 SGX技术定义 SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性.这种方式并不是识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件和数据位于enclave中,即便操作系统或者和VMM(Hypervisor)也无法影响enclave里面的代码和数据.Encl…

所谓U+,习惯上是指用UltraISO软件把ISO文件写入U盘来制作启动盘的一种技术.第一代U+兼容性不太好,不推荐使用.目前,兼容性比较好的是第二代U+启动技术(USB-HDD+ V2/USB-ZIP+ v2),通常简称为U+V2,最新版 U+ 2.0可以创建启动分区并支持“低端隐藏”.“高端隐藏”和“深度隐藏”启动分区.U+V2高端隐藏和深度隐藏启动分区解决了PE中低端隐藏时运行一键还原工具时隐藏的启动分区与可见区互换的问题,让U+技术达到了稳定实用的阶段. 特别是U+V2深度隐藏,U盘分区…

http://blog.sina.com.cn/s/blog_765941620100wiir.html…

模糊测试的定义 模糊测试定义为"通过向应用提供非预期的输入并监控输出中的异常来发现软件中的故障(faults)的方法". 典型而言,模糊测试利用自动化或是半自动化的方法重复地向应用提供输入.显然,上述定义相当宽泛,但这个定义阐明了模糊测试的基本概念. 用于模糊测试的模糊测试器(fuzzer)分为两类: 一类 是基于变异(mutation-based)的模糊测试器,这一类测试器通过对已有的数据样本进行变异来创建 测试用例; 而另一类 是基于生成(generation-based)的模糊测…

最近用到了winform去打印,网上查了一些资料,大概内容: 一 .首先有几个类 PageSetupDialog . PrintDialog .PrintDocument .PrintPreviewControls,\PrintPreviewDialog.这几个类的功能做简要介绍 PageSetupDialog 这个是打印设置对话框. PrintDialog .打印对话框.按确定能触发 printDocument1_PrintPage事件,或者通过 printDocument1.Print()触…

 本文主要探讨用于构建实时跨源通信的两个模块:跨文档消息通信(Cross Document Messaging)和XMLHttpRequestLevel2.通过这两个模块,我们可以构建不同域间进行安全通信的Web应用. 一.跨文档消息通信 出于安全方面的看的考虑,运行在同一浏览器中的框架.标签页.窗口间的通信一直多受到严格的限制.但是现实中还存在一些合理的让不同站点的内容能在浏览器内进行交互的需求,其中Mashup就是一个典型的例子,它是各种不同应用的结合体.为了满足上述需求,引入了一种新的功能…

1.通过request库无法直接爬取,返回521 >>> import requests >>> req = requests.get('https://www.seebug.org/vuldb/ssvid-92666') >>> req.headers {'Date': 'Wed, 07 Jun 2017 08:44:51 GMT', 'Transfer-Encoding': 'chunked', 'Connection': 'keep-alive'…

CVE-2019-13288 目前漏洞在正式版本已经被修复,本文章仅供学习Fuzz过程,不存在漏洞利用的内容 这是一个pdf查看器的漏洞,可能通过精心制作的文件导致无限递归,由于程序中每个被调用的函数都会在栈上分配一个栈帧,如果一个函数被递归调用太多次,就会导致栈内存耗尽和程序崩溃.因此,远程攻击者可以利用它进行 DoS 攻击. 练习目的 使用检测编译目标应用程序 运行Fuzzer (afl-fuzz) 使用调试器 (GDB) 对崩溃进行分类 环境构建 环境使用Ubuntu 20.04.2 LT…

引言 写这个工具,主要有几个原因: 最近老大在尝试不同视角的测试----健壮性测试,任务下来,所以挽起袖子就开撸了 app很可能因为后端api做了变更,返回了一个异常的值而出现难以预知的问题,健壮性受到碰撞,所以这种测试是有实际价值的 思寒的一篇帖子<基于 fuzz 技术验证移动端 app 的健壮性>我觉得挺好玩,这里要非常非常感谢他提供的思路,从下面的回复也可看出来大家还是比较感兴趣,而他因为遇到一些问题尚未开源,所以我挽起袖子就开撸了 社区里最近用anyproxy的挺多,我想说我们厂应该是…

转:http://www.tuicool.com/articles/j2eqym6 小结:找到感兴趣的函数,计算偏移,自动化fuzz. 这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl .其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天.算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是 winafl 其实说的 afl-fuzz 大家都不会很陌生, afl-fuzz 是 Linux 用于 fuzz 文件格式,协议等二进制漏洞的神器,而 winafl 则是 a…

      地点:北京微软(中国)有限公司[望京利星行],三层308室     报名地址:https://onedrive.live.com/redir?page=survey&resid=f7168005d28de959!20447&authkey=!AE6PrTtXrBuyC_c&ithint=file%2cxlsx     如果OneDrive无法打开,请邮件报名,格式如下: 报名邮件:careyson@163.com 标题SQL Saturdays 北京活动报名 姓名: 手…

北向接口(Northbound Interface)是为厂家或运营商进行接入和管理网络的接口,即向上提供的接口. 南向接口(Southbound Interface)是提供对其他厂家网元的管理功能,支持多种形式的接口协议. SDN控制器及北向接口技术初探 控制层是SDN的大脑,负责对底层转发设备的集中统一控制,同时向上层业务提供网络能力调用的接口,在SDN架构中具有举足轻重的作用,SDN控制器也是SDN关注的焦点.从技术实现上看,控制器除了南向的网络控制和北向的业务支撑外,还需要关注东西的扩展,…

paip.php 5.0 5.3 5.4  5.5 -6.0的新特性总结与比较 PHP5的新特性 2 · 对象的参照过渡是默认的(default) 3 · 引入访问属性的限制 3 · 引入访问方法的限制 3 · 抽象类和抽象方法 3 · 接口 3 · final声明 3 · 名空间 3 · 类内常量 3 · 类变量 3 · 统一构建器 3 · 析构函数(Distructor) 3 · 其他附属特性 3 ##PHP5.3的新特性你会有个全新的理解和感悟. 4 1.首先对之前滥用的语法进行了规范 4…

这种资料.向来可遇不可求啊 WikiPedia 技术架构学习分享 http://www.dbanotes.net/opensource/wikipedia_arch.html YouTube 的架构扩展 http://www.dbanotes.net/opensource/youtube_web_arch.html Internet Archive 的海量存储浅析 http://www.dbanotes.net/database/internet_archive_storage.html Lin…

1.大数据的开放式创新——吴甘沙 相关阅读:[PPT]吴甘沙:让不同领域的数据真正流动.融合起来,才能释放大数据的价值 下载:大数据的开放式创新——吴甘沙.pdf 2.微软严治庆——让大数据为每个人服务 导读:数据文化带来1.6万亿美元数据红利,IDC调查显示,采用完整的大数据解决方案,将在未来4年内,给全球企业带来1.6万亿. 下载:微软严治庆—让大数据为每个人服务.pdf 3.大规模主题模型建模及其在腾讯业务中的应用 相关阅读:广点通背后的大数据技术秘密——大规模主题模型建模及其在腾讯业务中…

108个大数据文档PDF开放下载 投递人 itwriter 发布于 2015-01-29 13:34 评论(13) 有2251人阅读   原文链接  [收藏]   « » 文/36 大数据 总有人问我,小编编,你哪找来那么多干货的文档啊?你分享的干货文档可以发给我吗?哪里可以下载你分享的文档啊? 好吧,要过年了,我就把自己收藏的关于大数据.互联网金融.征信.数据分析的文档分享出来,让大家都可以下载.我的文档主要源于自己的收藏,还有各种大会组委会的分享,当然,我自己也开通了多个文库的 VIP 下载…

NoSQL数据库数据模型的一般分类: 1. 键值数据模型 2. 文档数据模型 3. 列族数据模型 4. 图数据模型 常见NoSQL数据库: Redis, Cassandra, MongoDB, Neo4J, Riak... 数据库应用趋势: 1. 由于数据量越来越大,大型系统的扩展方式由数据库在单一计算机上的纵向扩展->在计算机集群中的横向扩展 2. 混合持久化(关系型数据库 + NoSQL数据库) 第一部分 第1章 为什么使用NoSQL * 关系型数据库和应用程序之间的“阻抗不匹配”.关系模型…

作者:荒原之梦 原文链接:http://zhaokaifeng.com/?p=552 非对称加密的原理: 最先出现的加密方法是对称加密.在对称加密算法中是不区分公钥和私钥的,加密与解密使用的都是同一个密码.但是很显然,如果需要对信息进行加密与解密的不是同一个人,使用对称加密算法就存在密钥泄露的极大可能.因此,一种非对称加密的想法在1974年最先由Ralph C. Merkle提出.目前主要的非对称加密算法有:RSA.EIGamal.ECC.背包算法和D-H公钥加密算法等. 1. 公钥加密信息的工…

文件在下载及存储过程中可能由于传输错误.硬件故障.文件系统错误等网络.硬件和软件方面的原因导致文件损坏,也可能在传输过程中受到攻击(如"中间人攻击")导致下载的文件被篡改或者下载到了其它非原始文件.所以,在使用一个文件之前(如安装一个软件或操作系统)最好先对文件进行完整性(或者说"原始性")的检验.常用的文件校验方法有SHA.MD5.CRC和PGP签名等.本文主要阐述一下在Linux上使用PGP证书校验文件完整性的操作步骤. 下载提供有PGP证书的文件 这里我们下载…