忘掉掌声，按自己的方式，继续前行，跑过一生

这个是看一个文章的记录，算是简译吧 总的来说是通过llvm pass去优化代码的生成去提高AFL的代码覆盖率 AFL通过插桩获取的代码覆盖率，假如变异的样本触发的新的路径，就会加入到接下来的变异队列中 但是有一些情况，会给afl造成极大的障碍 12345if (input == 0xabad1dea ...

源码下载： http://download.osgeo.org/libtiff/ 编译： 1234export CC=afl-clang-fastexport CXX=afl-clang-fast++./configure --disable-sharedmake 我们确定目标是fuzz tiff ...

17日刚分析出特征：冰蝎v3.0 Beta 2(Behinder_v3.0 Beta 2)Webshell分析与检测 19号就迅速更新了，下面是更新日志： 12345678910111213###2020.8.18 v3.0 Beta 3 更新日志1.增加了端口映射功能的稳定性；2.Java服务端支 ...

冰蝎v3.0 Beta 2放出来没多久，就被找到了固定长度的特征，过两天又更新了，加了一些随机字符，固定长度特征消失。 哥斯拉也有一定的优点，比冰蝎好一点，但是也存在固定长度的问题 实验环境控制端：win10 + 哥斯拉Godzilla V1.00服务端：Ubuntu 16.04 + Apache ...

最近特殊时期开始的第一天（20200817），冰蝎的github项目就放出了加密Webshell管理的神器——冰蝎v3.0 Beta 1和2，给检测带来了更大的困难，普通的匹配字符串特征的检测已几乎不可能，下面简单分析一下。 这次最大的变化是去除了动态密钥协商机制，采用预共享密钥，全程无明文交互，密 ...

afl插桩 64kb的共享内存来储存 界面解析 ① Process timing:Fuzzer运行时长、以及距离最近发现的路径、崩溃和挂起经过了多长时间。 ② Overall results：Fuzzer当前状态的概述。 ③ Cycle progress：我们输入队列的距离。 ④ Map c ...

当时阅读时候的版本：ClusterFuzz v2.0.1 总览首先运行bot的入口是python butler.py run_bot 12345678args = parser.parse_args()if not args.command: parser.print_help() return ...

获取代码123git clone https://github.com/google/clusterfuzzcd clusterfuzzgit pull 处于稳定性考虑，建议使用最新的发行版本，而不是master分支 1git checkout tags/vX.Y.Z 通过git tag -l或 ...

有时候分析漏洞我们需要看看怎么修复的，什么时候谁修复的，提交的id是多少，下面的命令就很有用 假如我们知道漏洞出现在某个文件，我们只要执行下面命令，即可看到这个文件的修改记录 1git log -p 文件名 比如下面的例子 1234567891011121314151617181920212223 ...

Server下载 1git clone https://github.com/MozillaSecurity/FuzzManager.git 安装依赖（注：EC2SpotManager是管理Amazon Cloud的实例的，一般用不到，用的话需要安装redis-server——apt instal ...