Tag: Fuzzing
查看所有 Tags 随机文章Fuzzing
Fuzzing
如何将 AFL 扩展,使其可以有效利用 256 线程的机器
文章里面使用的是 Intel Xeon Phi 7210 (64 核心 256 线程)的处理器,现代的多核 CPU能全部用起来,其实效率也是挺高的。不过现在都2018年了,传授这样的压榨 C ...
Pwn2Own 2018 Safari 漏洞利用开发记录系列 Part 3,文章详细讲述了如果通过系统办法回放一个 Javascript code bug 的过程并实现利用。
顺便科普一下这个 Root Cause Analysis (RCA)
根本 ...
Pwn2Own 2018 Safari 漏洞利用开发记录系列 Part 2,里面的自动化 Fuzz 挖洞的思路,真心值得每一个人学习。在软件工程化的年代,就应该用软件的方式去解决软件的问题。
这篇文章还有一篇姐妹篇,可以一起食用 A Methodic ...
Fuzzing Adobe Reader 寻找可利用的漏洞。懂得 Fuzz 的讨论,真心可以瞬间挖出 N多的漏洞,可以说是工程化挖洞的路径之一。
深入理解 Domato Fuzzer 的自动化代码生成器引擎
Digtool: 用于检测内核漏洞的基于虚拟化的框架
Regaxor 正则表达式模糊测试工具介绍。
正则 Fuzz 工具的出现,感觉人们终于开始重视一下正则在检测数据有效性时候出现的安全问题了。回望过去,你会发现有不少的漏洞都是正则造成的,尤其是检测字符串是否符合规则然后传入程序调用相关函数的地方,历史上 ...
深入 AFL Fuzzer 之 QEMU 模拟器
使用机器学习来高效地 Fuzzing 感觉现在什么都往机器学习、AI 上面靠了!什么时候 Skynet 可以进化出来啊,来终结一下愚蠢的人类文明啊
用到先前提及过的 Google 出的 honggfuzz 工具
使用 LDC 来 Fuzzing
作者讲述了自己逆向破解任天堂 Wii U 的过程和大约的实现,这里可以看到他们是怎么逆向硬件的:提取其 bootloader 发现有漏洞,破解~
一个模拟器,大约有以下功能:
这篇文章其实属于社会工程学的范畴,通过几个网站的找回密码的选项来综合,通过target 地域等一系列的信息,确定出 target 的电话号码。技术说起来很简单,不过这个关联发散得到电话号码的思路很赞