android:taskAffinity
An affinity name that applies to all activities within the application, except for those that set a different affinity with their own taskAffinity By default, all activiti
最近打 ctf 的时候感觉有点遇到瓶颈,就来 fuzz 这块看看。AFL 全称为 American huzzy loop,是 Fuzzing 最高级的测试工具之一。这个工具对有源码和无源码的二进制程序均可以进行 fuzz 测试。alf 各位自行安装即可,值得注意的是,在我本机 glibc2.31 的环境下,编译 alf 前要对 AFL/llvm_mode/afl-clang-fast.c修改一下,
原创
2022-11-04 06:51:21
1462阅读
CVE-2009-3895 首先在NVD找到漏洞描述如下: 大致意思是说:libexif 0.6.18 中的 libexif/exif-entry.c 中的 exif_entry_fix 函数中基于堆的缓冲区溢出允许远程攻击者导致拒绝服务或可能通过无效的 EXIF 图像执行任意代码 接下来找到lib ...
转载
2021-09-09 16:42:00
429阅读
2评论
CVE-2019-13288 目前漏洞在正式版本已经被修复,本文章仅供学习Fuzz过程,不存在漏洞利用的内容 这是一个pdf查看器的漏洞,可能通过精心制作的文件导致无限递归,由于程序中每个被调用的函数都会在栈上分配一个栈帧,如果一个函数被递归调用太多次,就会导致栈内存耗尽和程序崩溃。因此,远程攻击者 ...
转载
2021-09-07 12:50:00
1428阅读
2评论
【原文链接】OSS-Fuzz----OSS-Fuzz简介
一、OSS-Fuzz 简介
OSS-Fuzz是由Google开发和维护的一个开源项目,旨在帮助开发者改善软件的安全性和稳定性。它是一个自动化的模糊测试工具,可以在大规模的测试环境中发现软件中的漏洞和错误。
OSS-Fuzz使用模糊测试技术,通过生成大量的随机输入数据来模拟各种情况下的软件行为。它会将这些随机输入数据传递给目标软件,并监控软件
原创
2023-07-14 16:16:41
232阅读
【转】http://pwn4.fun/2017/09/21/AFL%E6%8A%80%E6%9C%AF%E4%BB%8B%E7%BB%8D/
转载
2017-12-14 10:17:54
1955阅读
AFL源码分析(一) 文章首发于:ChaMd5公众号 https://mp.weixin.qq.com/s/E-D_M25xv5gIpRa6k8xOvw a.alf-gcc.c 1.find_as 这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH,如果这个环境变量存在的话,接着把他
原创
2022-11-26 11:53:19
125阅读
Gfuzz
Gfuzz is a web application fuzzing environment which combines fine-grained taint analysis on the server-side (using CORE Grasp) with grammar-based analysis. This allows to perform fuzzing tes
转载
精选
2010-04-22 21:41:32
2127阅读
漫谈Fuzz测试技术——软件安全专家王清谈Fuzz技术与软件安全性测试Part 1 Security Testing Overview 我相信大家对测试不陌生,但是对安全测试可能有一些疑问。安全测试关心的问题是不一样的。这种测试也被人叫做工具测试、渗透测试、攻击测试、测试产品安全性。 这种测试需要首先
Fuzz testing or Fuzzing is a software testing technique, often
原创
2022-09-01 20:46:12
88阅读
waf fuzz绕过技巧0x00 知己知彼常见 waf 收集0x00 知己知彼技术原理 思路分享 实战效果 1.python3 xwaf.py -u “http://www.baidu.com/1.php?id=1” 2.python3 xwaf.py -u “http://www.baidu.com/1.php” --data=“postdata” -p xxx 3.python
原创
2022-04-20 10:45:48
433阅读
概况在对称加密算法中,双方使用的密钥相同,要求解密方事先必须知道加密密钥。这类加密算法技术较为成熟,加密效率高。在非对称加密算法中,收发双方使用不同的密钥,发方使用公开密钥对消息进行加密,收发使用私有密钥机型解密,保密性更高,但效率更低。单向加密算法在加密过程中不需要使用密钥,输入明文后由算法直接加密成密文,密文无法解密,只有重新输入密文,并经过同样的加密算法处理,得到形同的密文并被系统重新识别后
转载
2023-09-19 15:51:29
31阅读
昨天阅读了afl-gcc的源码,可以看出来afl-gcc主要用途是搜索as所在的位置,然后加上必要的参数参数,在调用gcc进行实际的编译今天又继续阅读了afl-as.c的源码,这部分主要是对于fuzz插桩的编写,阅读完后不清楚可以看一下sakura师傅的博客,有着对源码的理解,也非常感谢hollk师傅的源码注解,降低了阅读的难度(22条消息) AFL源码分析之afl-as.c详细注释_hollk’
API 测试就是接口测试。对于现在大多的互联网公司来说,API 测试可以实现良好的投入产出比,因此应该成为互联网产品的测试重点,也就是形成了菱形的测试策略。原则是:重量级 API 测试。轻量级 GUI 测试。轻量级单元测试。一、API 测试的基本步骤API 测试说简单也很简单,基本上就是三步走:准备测试数据(也可能有现成的)。使用工具,对待测试 API 发起请求。验证返回的结果 response。
0×0 此文目的 Fuzz即模糊测试,是一种使用大量的随机数据测试系统安全的方法,Peach就是一种这样的工具。网上零零星星有些介绍Peach的文章,也有少部分使用Peach测试某种文件的教程(其实就是直接翻译官方文档),并没有针对实际协议的真正测试。初学者,往往无从下手,本文从实战出发,穿插讲解Peach套件的一些语法和原理,让你真正从0
转载
2023-07-12 15:44:30
119阅读
非常感谢网上师傅队afl源码的分析理解,能使我更容易去理解这部分代码 我阅读的是2.57版本的afl,要文件可以私我,在次记录便于以后我的复习1 /*
2 Copyright 2013 Google LLC All rights reserved.
3
4 Licensed under the Apache License, Version 2.0 (the "Li
QE和Abinit都是目前免费开源的第一性原理计算软件,都是采用赝势和平面波的方法,其中QE的相应模块也常称为Pwscf,现在QE能够实现的功能也越来越多,所以相比Abinit,QE官网提供了大部分常用的赝势,使用比较方便。本文主要介绍QE的安装以及可能遇到的各种问题。 硬件平台并未使用计算工
