Eutopia的博客

模糊测试分类

Eutopia's Blog

模糊测试分类根据程序执行反馈的获取情况，可以将模糊测试分为白盒、黑盒和灰盒三类一、白盒测试白盒测试通过分析被测程序的内部机制和执行被测程序时收集的信息来生成测试用例，白盒测试通常会对程序进行动态污点分析或符号执行以获取精确的程序分析和状态信息。二、黑盒测试黑盒测试将测试对象当作黑盒，按照指定的规范随机生成测试用例。不提前分析程序内部机制也不接受反馈信息来更新测试用例。 ...

Posted by Eutopia on January 3, 2024

【网络攻防大作业】Return_to_libc实验报告

Eutopia's Blog

Return_to_libc WriteUp 1.环境搭建修改flag为学号构建docker镜像（运行sudo ./build.sh，注意chmod +x修改权限），连接不稳定，可能需要多次尝试开启docker，禁用ASLR。使用netstat -antp查看ssh服务状态 ...

Posted by Eutopia on January 1, 2024

【网络攻防大作业】Magic Padding Oracle实验报告

Eutopia's Blog

Padding Oracle实验报告 1. Overview Padding Oracle：一些系统在解密密文时，会先验证其填充是否合法，如果不合法则会抛出异常。针对此行为的攻击即为padding oracle攻击 2. Lab Environment Seed虚拟机 Labsetup.zip 使用dcbuild和dcup命令启动docker环境 3. Task1：G...

Posted by Eutopia on January 1, 2024

【网络攻防大作业】Magic Padding Oracle实验报告

Eutopia's Blog

Magic Padding Oracle WriteUp 无需搭建环境、直接连接服务器nc 202.120.1.66 1069 服务器程序会判断客户端发送的密文填充是否有效，如果有效，则提取解密的cookie信息，并判断其中的"is_admin"和"exptime"是否符合要求，如果满足要求，则打印flag值。因此本实验任务为构造合适的密文。 Padding Oracle攻击 nc ...

Posted by Eutopia on January 1, 2024

【网络攻防大作业】Open_the_Floodgate实验报告

Eutopia's Blog

Open_the_Floodgate WriteUp 1. 环境搭建修改Flag为学号运行docker程序sudo ./dockerHelper.sh -k（注：需要chmod +x修改脚本的权限），访问http://127.0.0.1:3580/，界面如下 2.流量监测执行curl.sh脚本，curl.sh脚本如下：可以看到对web网页的多个网址进行扫描。抓取数...

Posted by Eutopia on January 1, 2024

Winnie论文笔记

Eutopia's Blog

Winnie 解决问题对当下Windows系统软件的fuzz没有合适的方法。提出了Winnie对Windows闭源软件进行fuzzing。主要贡献提出了Winnie，可以对Windows闭源软件进行模糊测试实现了windows系统的fork方法，使得可以不用每次执行都得从头开始，提高了fuzzing效率，其中fork新进程的速度达到310次/s显著高于windows...

Posted by Eutopia on December 20, 2023

Fuzzware复现

Eutopia's Blog

Fuzzware论文复现项目链接：https://github.com/fuzzware-fuzzer/fuzzware 1. 环境 Ubuntu22.04 docker 具体过程比较简单，可以直接看github readme 2. 复现 ./run_docker.sh examples fuzzware pipeline --skip-afl-cpufreq pw-reco...

Posted by Eutopia on December 20, 2023

Fudge论文笔记

Eutopia's Blog

Fudge: Fuzz Driver Generation at Scale 摘要 google针对c与c++库提出了新的fuzz driver自动化生成方式。解决问题对C/C++库代码片段的slice_based_fuzz。主要贡献基于google海量代码库进行测试，完成了Fudge可以有效的处理海量的代码。发现其中的安全漏洞尚存不足 fuzz基于源代码，可以考虑...

Posted by Eutopia on December 20, 2023

Linux虚拟机设置github加速

Eutopia's Blog

Linux虚拟机设置github加速最近在使用vmware虚拟机跑项目复现，需要频繁使用github，因此在此记录下github加速的简单方法 https://zhuanlan.zhihu.com/p/432414619

Posted by Eutopia on December 20, 2023

Fuzzware论文笔记

Eutopia's Blog

Fuzzware: Using Precise MMIO Modeling for Effective Firmware Fuzzing 摘要实现了模拟器Fuzzware，特点：减少了fuzz的input开销，节省了时间。解决问题针对当前几种对固件模拟fuzz的方法的局限性进行了分析 high-level模拟：通过挂钩完全绕过MMIO的模拟。局限：过于high-leve...

Posted by Eutopia on December 20, 2023

Eutopia Blog

模糊测试分类

Eutopia's Blog

【网络攻防大作业】Return_to_libc实验报告

Eutopia's Blog

【网络攻防大作业】Magic Padding Oracle实验报告

Eutopia's Blog

【网络攻防大作业】Magic Padding Oracle实验报告

Eutopia's Blog

【网络攻防大作业】Open_the_Floodgate实验报告

Eutopia's Blog

Winnie论文笔记

Eutopia's Blog

Fuzzware复现

Eutopia's Blog

Fudge论文笔记

Eutopia's Blog

Linux虚拟机设置github加速

Eutopia's Blog

Fuzzware论文笔记

Eutopia's Blog

FEATURED TAGS

ABOUT ME