android:taskAffinity
An affinity name that applies to all activities within the application, except for those that set a different affinity with their own taskAffinity By default, all activiti
转载
2024-03-01 20:08:35
30阅读
最近打 ctf 的时候感觉有点遇到瓶颈,就来 fuzz 这块看看。AFL 全称为 American huzzy loop,是 Fuzzing 最高级的测试工具之一。这个工具对有源码和无源码的二进制程序均可以进行 fuzz 测试。alf 各位自行安装即可,值得注意的是,在我本机 glibc2.31 的环境下,编译 alf 前要对 AFL/llvm_mode/afl-clang-fast.c修改一下,
原创
2022-11-04 06:51:21
1656阅读
CVE-2009-3895 首先在NVD找到漏洞描述如下: 大致意思是说:libexif 0.6.18 中的 libexif/exif-entry.c 中的 exif_entry_fix 函数中基于堆的缓冲区溢出允许远程攻击者导致拒绝服务或可能通过无效的 EXIF 图像执行任意代码 接下来找到lib ...
转载
2021-09-09 16:42:00
456阅读
2评论
CVE-2019-13288 目前漏洞在正式版本已经被修复,本文章仅供学习Fuzz过程,不存在漏洞利用的内容 这是一个pdf查看器的漏洞,可能通过精心制作的文件导致无限递归,由于程序中每个被调用的函数都会在栈上分配一个栈帧,如果一个函数被递归调用太多次,就会导致栈内存耗尽和程序崩溃。因此,远程攻击者 ...
转载
2021-09-07 12:50:00
1596阅读
2评论
【原文链接】OSS-Fuzz----OSS-Fuzz简介
一、OSS-Fuzz 简介
OSS-Fuzz是由Google开发和维护的一个开源项目,旨在帮助开发者改善软件的安全性和稳定性。它是一个自动化的模糊测试工具,可以在大规模的测试环境中发现软件中的漏洞和错误。
OSS-Fuzz使用模糊测试技术,通过生成大量的随机输入数据来模拟各种情况下的软件行为。它会将这些随机输入数据传递给目标软件,并监控软件
原创
2023-07-14 16:16:41
285阅读
【转】http://pwn4.fun/2017/09/21/AFL%E6%8A%80%E6%9C%AF%E4%BB%8B%E7%BB%8D/
转载
2017-12-14 10:17:54
2019阅读
一、概述fuzzy搜索技术搜索的时候,可能输入的搜索文本会出现误拼写的情况自动将拼写错误的搜索文本,进行纠正,纠正以后去尝试匹配索引中的数据纠正在一定的范围内如果差别大无法搜索出来二、例子说明搜索的时候,可能输入的搜索文本会出现误拼写的情况fuzzy搜索技术 --> 自动将拼写错误的搜索文本,进行纠正,纠正以后去尝试匹配索引中的数据初始化数据: POST /my_index/my_type/
AFL源码分析(一) 文章首发于:ChaMd5公众号 https://mp.weixin.qq.com/s/E-D_M25xv5gIpRa6k8xOvw a.alf-gcc.c 1.find_as 这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH,如果这个环境变量存在的话,接着把他
原创
2022-11-26 11:53:19
151阅读
Fuzz 测试(模糊测试)是一种强有力的方法,可以帮助我们识别程序中的漏洞,特别是在数据输入方面。使用 Python 进行 fuzz 测试是一个既灵活又强大的选择,让我们来详细说明如何设置和执行 Python 中的 fuzz 测试。
## 环境准备
首先,我们需要适当的软硬件环境来支持我们的测试。确保你的开发环境满足以下要求:
### 软硬件要求
- 操作系统:Windows、macOS 或
# Python Fuzz 测试:一种有效的自动化测试方法
在软件开发过程中,确保应用程序的稳定性和安全性至关重要。Fuzz 测试(模糊测试)是一种自动化测试工具,它通过向应用程序提供大量随机数据,来发现潜在的漏洞和错误。这种技术在网络安全和软件稳定性测试中广泛应用。本文将介绍如何在 Python 中进行 Fuzz 测试,并提供代码示例。
## Fuzz 测试的工作原理
Fuzz 测试的核心
Gfuzz
Gfuzz is a web application fuzzing environment which combines fine-grained taint analysis on the server-side (using CORE Grasp) with grammar-based analysis. This allows to perform fuzzing tes
转载
精选
2010-04-22 21:41:32
2272阅读
漫谈Fuzz测试技术——软件安全专家王清谈Fuzz技术与软件安全性测试Part 1 Security Testing Overview 我相信大家对测试不陌生,但是对安全测试可能有一些疑问。安全测试关心的问题是不一样的。这种测试也被人叫做工具测试、渗透测试、攻击测试、测试产品安全性。 这种测试需要首先
转载
2024-08-06 07:44:17
61阅读
waf fuzz绕过技巧0x00 知己知彼常见 waf 收集0x00 知己知彼技术原理 思路分享 实战效果 1.python3 xwaf.py -u “http://www.baidu.com/1.php?id=1” 2.python3 xwaf.py -u “http://www.baidu.com/1.php” --data=“postdata” -p xxx 3.python
原创
2022-04-20 10:45:48
529阅读
Fuzz testing or Fuzzing is a software testing technique, often
原创
2022-09-01 20:46:12
88阅读
QE和Abinit都是目前免费开源的第一性原理计算软件,都是采用赝势和平面波的方法,其中QE的相应模块也常称为Pwscf,现在QE能够实现的功能也越来越多,所以相比Abinit,QE官网提供了大部分常用的赝势,使用比较方便。本文主要介绍QE的安装以及可能遇到的各种问题。 硬件平台并未使用计算工
转载
2024-05-26 23:09:59
100阅读
昨天阅读了afl-gcc的源码,可以看出来afl-gcc主要用途是搜索as所在的位置,然后加上必要的参数参数,在调用gcc进行实际的编译今天又继续阅读了afl-as.c的源码,这部分主要是对于fuzz插桩的编写,阅读完后不清楚可以看一下sakura师傅的博客,有着对源码的理解,也非常感谢hollk师傅的源码注解,降低了阅读的难度(22条消息) AFL源码分析之afl-as.c详细注释_hollk’
转载
2024-04-24 09:06:44
21阅读
# 使用 Python 进行 Fuzz 测试
Fuzz 测试 (模糊测试) 是一种自动化测试技术,旨在发现软件中的安全漏洞和错误。通过向程序提供随机或无效的输入,Fuzz 测试帮助找到潜在的崩溃、异常或意外行为。尤其在安全性较高的应用程序中,Fuzz 测试被越来越广泛地应用。本文将探讨如何使用 Python 进行 Fuzz 测试,并提供一个简单的代码示例。
## Fuzz 测试原理
Fuzz
