忘掉掌声，按自己的方式，继续前行，跑过一生

clusterfuzzlite是是一种持续的模糊测试解决方案，作为持续集成 (CI) 工作流的一部分运行，比如我们一旦push代码，便可以自动build，之后自动fuzz。 比如它支持GitHub Actions，GitLab，Google Cloud Build和Prow，我们最常见到的应该是Gi ...

代码中的敏感keys(Sensitive keys in codebases)网站文字写着（翻译后如下）： 欢迎使用构建代码服务。 该服务是使用具有 CI/CD 管道和现代工具集（如 Git、Docker、AWS 等）的容器构建的。 给的是一个web，就是代码泄露，里面包含了Sensitive k ...

在其他条件相同的情况，fuzz性能的提升往往对于fuzz有事半功倍的效果，下面主要来源于afl文档的翻译 1、test cases保持小一点 大的测试用例需要更多时间与内存去解析，在模糊测试的其他步骤效率也会降低 假如你收集的样本很多很大，可以使用afl-cmin去减少数量，再用afl-tmin去减 ...

昨天科恩实验室发布了BinAbsInspector，这是一款基于ghidra的静态漏洞检测插件，今天来试用一下。 环境配置我的实验环境是windows10 x64， 1、首先下载JDK并安装，这里使用OpenJDK，进入下面页面选择jdk11，下载windows x64的即可 https://ado ...

go环境配置具体参考 1https://golang.org/doc/install 以我当时为例 12345wget https://golang.org/dl/go1.17.2.linux-amd64.tar.gzrm -rf /usr/local/go && tar -C / ...

看过afl-fuzz的源码，之后再看afl-showmap，很多代码都是copy过去的 main函数首先还是参数解析 -o：指定afl-showmap输出的文件名-m：内存限制-t：设置超时值-e：就是只获取边，不用获取边的频率-q：安静模式-Z：安静模式，和cmin_mode置1，会影响输出文件的 ...

检测原理申请内存通过mmap实现，最低申请两个页（默认4096一个页） last page通过mprotest设置为PROT_NONE，无法读写执行 1mprotect(ret + PG_COUNT(rlen + 8) * PAGE_SIZE, PAGE_SIZE, PROT_NONE) 之后将内 ...

syzkaller是一种无监督的覆盖引导内核模糊器。 支持的操作系统：Akaros, FreeBSD, Fuchsia, gVisor, Linux, NetBSD, OpenBSD, Windows. 对linux的支持最全面 总览 syz-manager1、启动、监控多个vm实例2、复制syz- ...

回顾与总览上一次我们选择了fuzz task的代码进行阅读，这次我们进一步深入，看看fuzz engine的选择 先回到上次说的引擎类：https://www.giantbranch.cn/2020/05/22/ClusterFuzz%E7%9A%84bot%E6%BA%90%E7%A0%81(fu ...

实验环境 Visual Studio 2017 （你也可用更加新的版本）gitperlcmakegitwindows 10DynamoRIO-Windows-8.0.0-1.zip 注意好像win10需要DynamoRIO 8.0.0以上 上面的都搞好后，下载winafl 1git clone ...