加载中...
avatar
文章
34
标签
26
分类
13
主页
我的文章
  • 归档
  • 标签
  • 分类
小空调
关于本人
HeyGap's_Blogfuzz - 浅析原理与 AFLpp 使用
搜索
主页
我的文章
  • 归档
  • 标签
  • 分类
小空调
关于本人

fuzz - 浅析原理与 AFLpp 使用

发表于2025-02-14|更新于2025-03-14|fuzz
|总字数:6|阅读时长:1分钟|浏览量:
文章作者: HeyGap
文章链接: http://heygap.github.io/posts/34368.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 HeyGap's_Blog!
fuzz
cover of previous post
上一篇
blockchain - openzeppelin 源码阅读
就像做 pwn 要读 glibc 源码,做 blockchain 怎么能不分析 openzeppelin 呢 [1] ERC20ERC20 是以太坊上最基本的代币规范 openzeppelin ERC20 源码在这 以下是该合约的变量 123456mapping(address account => uint256) private _balances; // account 该 token 的余额// account 批准 spender 使用的余额,实际上花的还是 account 的 tokensmapping(address account => mapping(address spender => uint256)) private _allowances; uint256 private _totalSupply; // 该合约总共发行的 token 数string private _name; // 该 token 的 namestring private _symbol; // 简约版的 token...
cover of next post
下一篇
kernel - 浅析 kernel drivers 与简单实操
...
相关推荐
cover
2025-04-08
paper - Moneta Ex-Vivo GPU Driver Fuzzing by Recalling In-Vivo Execution States
正好要分享一篇论文,所以做一下翻译工作 摘要 GPU 称为现代计算基础设施中不可或缺的一部分。他们在大规模数据集上执行大量的并行任务,并且在 3D 渲染和常规目的并行编程方面有丰富的用户层可接触的 APIs。不幸的是,桥接 API 和 底层硬件 的 GPU 驱动体积正变得越来越庞大且复杂,许多 GPU 驱动暴露了大面积的攻击面并且有非常严重的安全风险。 经过验证,Fuzzing 是一种通过发现潜在漏洞从而缓解安全风险的自动化测试方法。然而,当应用到 GPU 驱动时,现有的 fuzzer 开销较大,并且因为依赖物理GPU从而导致规模性不佳。此外,它们的效果也不是很好,因为在生成输入事件时往往难以满足依赖性和时间上的限制要求。 我们提出了 Moneta,这是一种新的 ex-vivo 驱动程序 fuzzing 方法,可以有状态地、有效地大规模 fuzz GPU 驱动程序。核心思想是① 通过协同结合 snapshot-and-rehost 和 record-and-replay 与我们提出的 GPU 栈虚拟化和 introspection 技术,恢复...
avatar
HeyGap
An undergraduate student of Cybersecurity at SDU.
文章
34
标签
26
分类
13
Follow Me
公告
欢迎来到我的博客,主要用来记录一些学习笔记和生活感悟。
目录
  1. [1] 原理
    1. [1-1] 什么是 fuzz?
    2. [1-2] 什么样的 testcases 是“最优”的?
      1. [1-2-1] Coverage
    3. [1-3] 如何找最优的 testcases?
      1. [1-3-1] 构建 initial seed pool
      2. [1-3-2] 生成新的 testcases
        1. [1-3-2-1] Mutation-based Fuzzer
        2. [1-3-2-2] Generation-based Fuzzer
      3. [1-3-3] 赋能
    4. [1-4] Fuzzer 精简架构
    5. [1-5] 优化
      1. [1-5-1] 最小化 seed pool
      2. [1-5-2] Predict Energy
      3. [1-5-3] SnapShot
      4. [1-5-4] Triage
    6. [1-6] 应用场景
  2. [2] AFL plus plus 使用
    1. [2-1] 有源码 demo 运行
      1. [2-1-1] 获取目标源文件并编译
      2. [2-1-2] 初始化 seed pool
    2. [2-2] 分析 crashes
  3. [0xFE] 参考文献
最新文章
paper - Moneta Ex-Vivo GPU Driver Fuzzing by Recalling In-Vivo Execution States
paper - Moneta Ex-Vivo GPU Driver Fuzzing by Recalling In-Vivo Execution States2025-04-08
kernel - syzkaller
kernel - syzkaller2025-03-14
kernel - 浅析 kernel drivers 与简单实操
kernel - 浅析 kernel drivers 与简单实操2025-02-21
fuzz - 浅析原理与 AFLpp 使用
fuzz - 浅析原理与 AFLpp 使用2025-02-14
blockchain - openzeppelin 源码阅读
blockchain - openzeppelin 源码阅读2025-02-05
©2022 - 2025 By HeyGap
框架 Hexo|主题 Butterfly
搜索
数据加载中