【二进制漏洞-fuzzer开发 1:一个新机器】此文章归类为:二进制漏洞。 引言 && 向 Gamozolabs 致敬 很长一段时间以来,我一直想在博客上利用周末和空闲时间开发一个模糊测试器,但由于种种原因,我从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的项目。最近,由于Linux内核漏洞利用的原因,我对 Nyx 产
原创 周杰伦 1个月前 阅读: 91 阅读时长: 9分钟
【二进制漏洞-我的翻译索引贴】此文章归类为:二进制漏洞。 缘由 由于我翻译的文章逐渐增多,即便是我自己找起来也是麻烦,故有此帖,方便自己的同时也方便别人;顺序均按照系列文章本身顺序编排 fuzz部分 一篇论文,复现不了:https://bbs.kanxue.com/thread-266036.htm 写一个简单的fuzz系列 https://
原创 周杰伦 1个月前 阅读: 69 阅读时长: 3分钟
【二进制漏洞-野蛮fuzz - part 6:持久性fuzz】此文章归类为:二进制漏洞。 引言 距离我上次写这类文章已经有一段时间了,今年我的目标之一是写更多的文章,所以我们再次回到了这里。我正在进行的一个副项目正逐步接近一个好的停顿点,因此我将有更多的闲暇时间来做自己的研究并再次写博客。期待今年分享更多内容。 在初学者模糊测试圈子中(显然我也是其
原创 周杰伦 1个月前 阅读: 56 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 5:深入了解代码覆盖率】此文章归类为:二进制漏洞。 介绍 我们之前已经在这一系列文章中讨论过代码覆盖率的重要性,所以今天我们将尝试理解一些非常基本的底层概念,一些常见的方法,一些工具,还会看看一些流行的模糊测试框架能够利用的技术。我们将避开一些更深奥的策略,而专注于所谓的“基础知识”,即那些常见的话题。所以,
原创 周杰伦 1个月前 阅读: 65 阅读时长: 9分钟
【二进制漏洞-Windows格式化字符串漏洞利用简单示例】此文章归类为:二进制漏洞。 在网上找学习格式化字符串的材料,大多数是 Linux 系统的,分享一下在 Windows 系统上学习格式化字符串的记录,希望能对各位读者有所帮助。 环境配置 操作系统: Windows XP SP1 编译器: VC6.0 调试器: Immunity Deb
原创 周杰伦 1个月前 阅读: 71 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 4:快照与代码覆盖率】此文章归类为:二进制漏洞。 介绍 上次我们写博客时,我们有一个简单的模糊测试器,它会测试一个故意有漏洞的程序,该程序会对文件进行一些检查,如果输入文件通过了检查,它会继续进行下一个检查,如果输入通过了所有检查,程序就会发生段错误。我们发现了代码覆盖的重要性,以及它如何帮助将模糊测试过程中
原创 周杰伦 1个月前 阅读: 74 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part3:尝试理解代码覆盖率】此文章归类为:二进制漏洞。 简介 在这一期的“野蛮fuzz”中,我们将继续由菜鸟为菜鸟的模糊测试之旅,尝试理解代码覆盖的概念及其重要性。据我所知,代码覆盖在高层次上是模糊测试器试图追踪/增加模糊测试器输入所能覆盖的目标应用程序代码的程度。其理念是,你的模糊测试器输入覆盖的代码越多,攻击面
原创 周杰伦 1个月前 阅读: 55 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part2:提升性能】此文章归类为:二进制漏洞。 简介 在这一期的“野蛮fuzz”中,我们将专注于提升我们之前模糊测试器的性能。这意味着不会有任何大规模的变更,我们只是希望在之前的基础上进行改进。因此,在这篇博客文章结束时,我们仍然会得到一个非常基础的变异模糊测试器(希望它能更快!),并且希望在不同的目标上发现更多的漏
原创 周杰伦 1个月前 阅读: 53 阅读时长: 9分钟
【二进制漏洞-针对 Exif 手写一个模糊测试器】此文章归类为:二进制漏洞。 针对 Exif 手写一个模糊测试器 这其实我去年跟着视频做的一个学习笔记,今天刷看雪时看到篇文章才知道,这是来自NYU Fuzzing Talk。我觉得是一个挺不错的fuzz入门教程。 基础知识 虽然模糊测试经常发送随机或半随机数据,但完全随机的输入大多数情况下会被应用
原创 周杰伦 1个月前 阅读: 59 阅读时长: 9分钟
【二进制漏洞-CVE-2023-2008复现笔记】此文章归类为:二进制漏洞。 环境搭建 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config: defconfig+menuconfig 123456CONFIG_CONFIGFS_FS=y #支持imgC