AFL
浅谈AFL++ fuzzing(上):如何用进行有效且规整的fuzzing
> 适用于白盒fuzzing # input corpus ## 收集语料库 对于模糊测试工具而言,我们需要为其准备一个或多个起始的输入案例,这些案例通常能够很好的测试目标程序的预期功能,这样我们就可以尽可能多的覆盖目标程序。 收集语料的来源多种多样。通常目标程序会包含一些测试用例,我们可以将其做位 ......
基于覆盖率的Fuzzer:AFL
# 0x01 Fuzzer的类型 模糊测试器的分类方法方式有好几种,本文将着重介绍基于覆盖率的模糊测试器,因此只详细介绍根据fuzzing策略的分类。基于fuzzing的策略,可将fuzzer分为基于定向的fuzzing和基于覆盖率的fuzzing。 对于基于覆盖率的模糊测试工具来说,往往需要使用恰 ......
AFL源码分析(一)
AFL源码分析(一) 文章首发于:ChaMd5公众号 https://mp.weixin.qq.com/s/E-D_M25xv5gIpRa6k8xOvw a.alf-gcc.c 1.find_as 这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH,如果这个环境变量存在的话,接着把他 ......