安装首先给下官方教程官方教程 第一步首先把依赖都给装好了，因为我之前有装vs2017，所以要弄的东西没多少，这里详细可以看官方教程 第二步这里是下载源码，照着官方教程做就行 第三步这里就有点小坑，主要是它说的不是很清楚 这里比较方便的直接就是下载它给的Binaries，然后扔到它说的那个目录下面就行 ...

这是一篇关于fcd编译器的源码分析，一些不重要的细节会略过（流水账及咕咕咕预警 初步解析下面是main函数的初步解析过程 1234567891011121314151617EnablePrettyStackTrace();sys::PrintStackTraceOnErrorSignal(argv[ ...

前言这篇文章是简单的对一些paper进行总结，大概会持续更新吧 NEUZZ: Efficient Fuzzing with Neural Program SmoothingNEUZZ: Efficient Fuzzing with Neural Program Smoothing 这篇文章博客里面有 ...

这篇文章和上一篇一样，只会着重地分析一些比较重要的部分。 fuzz_one这是一个函数，从准备fuzz的队列中拿出一项，用来fuzz，这个函数返回0就代表fuzz成功，1就代表这个被跳过或不要这一项了 12345678if (pending_favored) { /* If we h ...

因为afl-fuzz.c源码太多了，所以我只挑我比较感兴趣的部分来分析吧 detect_file_args这个函数是将命令参数中的@@替换为真正的文件路径 123456789101112131415161718192021222324252627282930313233343536373839404 ...

这篇文章只分析64位的情况，32位大同小异，这里就不多阐述 trampoline_fmt_64首先看到的是trampoline_fmt_64 这段汇编是在汇编器编译汇编到二进制时插入到汇编代码中的。 1234567891011121314151617181920static const u8* tr ...

这篇文章只是一些对论文的总结，以便看起来容易理解一点，可能有点翻译腔，大概看得懂就行 原论文链接NEUZZ: Efficient Fuzzing with Neural Program Smoothing introduction由于其简单和低额外开销，fuzz在发现真实应用漏洞中取得了很大的成就。 ...

首先来看下main函数 1u8* inst_ratio_str = getenv("AFL_INST_RATIO"); 先是从环境变量中拿了AFL_INST_RATIO，应该是插入指令的密度 之后一大堆东西略过一下 12345gettimeofday(&tv, & ...

想写一个fuzz框架，所以先来读一下著名的fuzz框架AFL的源码 首先看下main函数，关键的部分是下面这三行 12345find_as(argv[0]);edit_params(argc, argv);execvp(cc_params[0], (char**)cc_params); 首先是fin ...

hitcon的题果然不是那么简单的…….简直把堆玩出花了 首先看完题目，我就感觉肯定是用unsorted bin attack攻击stdin file struct的了，但是怎么攻击呢？ 首先肯定要leak出libc地址 这个比较容易leak，直接用ghost就可以leak出来 然后呢？ 目测是用 ...