Scaling AFL to a 256 thread machine

如何将 AFL 扩展,使其可以有效利用 256 线程的机器

文章里面使用的是 Intel Xeon Phi 7210 (64 核心 256 线程)的处理器,现代的多核 CPU能全部用起来,其实效率也是挺高的。不过现在都2018年了,传授这样的压榨 C ...

Regaxor: Fuzzing Regexes for Fun and Not‐So‐Much Profit

Regaxor 正则表达式模糊测试工具介绍。

正则 Fuzz 工具的出现,感觉人们终于开始重视一下正则在检测数据有效性时候出现的安全问题了。回望过去,你会发现有不少的漏洞都是正则造成的,尤其是检测字符串是否符合规则然后传入程序调用相关函数的地方,历史上 ...

Unicorn Engine tutorial

一个模拟器,大约有以下功能:

  1. 模拟恶意软件某个函数,而不用创建整个进程
  2. CTF 专用
  3. Fuzzing Code
  4. Plugin for gdb that predicts the future, for example further jumps
  5. 模拟 ...

Fuzzing obfuscated phone numbers

这篇文章其实属于社会工程学的范畴,通过几个网站的找回密码的选项来综合,通过target 地域等一系列的信息,确定出 target 的电话号码。技术说起来很简单,不过这个关联发散得到电话号码的思路很赞