发表于 |
代码中的敏感keys(Sensitive keys in codebases)网站文字写着(翻译后如下): 欢迎使用构建代码服务。 该服务是使用具有 CI/CD 管道和现代工具集(如 Git、Docker、AWS 等)的容器构建的。 给的是一个web,就是代码泄露,里面包含了Sensitive k ...
阅读全文 »

发表于 |
在其他条件相同的情况,fuzz性能的提升往往对于fuzz有事半功倍的效果,下面主要来源于afl文档的翻译 1、test cases保持小一点 大的测试用例需要更多时间与内存去解析,在模糊测试的其他步骤效率也会降低 假如你收集的样本很多很大,可以使用afl-cmin去减少数量,再用afl-tmin去减 ...
阅读全文 »

发表于 |
昨天科恩实验室发布了BinAbsInspector,这是一款基于ghidra的静态漏洞检测插件,今天来试用一下。 环境配置我的实验环境是windows10 x64, 1、首先下载JDK并安装,这里使用OpenJDK,进入下面页面选择jdk11,下载windows x64的即可 https://ado ...
阅读全文 »

发表于 |
看过afl-fuzz的源码,之后再看afl-showmap,很多代码都是copy过去的 main函数首先还是参数解析 -o:指定afl-showmap输出的文件名-m:内存限制-t:设置超时值-e:就是只获取边,不用获取边的频率-q:安静模式-Z:安静模式,和cmin_mode置1,会影响输出文件的 ...
阅读全文 »

发表于 |
检测原理申请内存通过mmap实现,最低申请两个页(默认4096一个页) last page通过mprotest设置为PROT_NONE,无法读写执行 1mprotect(ret + PG_COUNT(rlen + 8) * PAGE_SIZE, PAGE_SIZE, PROT_NONE) 之后将内 ...
阅读全文 »

发表于 |
syzkaller是一种无监督的覆盖引导内核模糊器。 支持的操作系统:Akaros, FreeBSD, Fuchsia, gVisor, Linux, NetBSD, OpenBSD, Windows. 对linux的支持最全面 总览 syz-manager1、启动、监控多个vm实例2、复制syz- ...
阅读全文 »

发表于 |
实验环境 Visual Studio 2017 (你也可用更加新的版本)gitperlcmakegitwindows 10DynamoRIO-Windows-8.0.0-1.zip 注意好像win10需要DynamoRIO 8.0.0以上 上面的都搞好后,下载winafl 1git clone ...
阅读全文 »

发表于 |
首先需要python3,没有要装,我的3.7.7 我使用的是Visual Studio 2017 cmd执行Visual Studio的vcvars64.bat / vcvars32.bat(根据你要build成32或64选择),好像试了32有点问题 12345git clone --recurse ...
阅读全文 »