afl-fuzz源码分析下篇 发表于: 2024-09-02 分类于: AEG/Fuzz[TOC]前言 本篇作为fuzz的最后一篇,核心是fuzz大循环中的内容fuzz_one函数很长,笔者将其分为了几个大的过程分析个人认为的重点cull_queue 精简队列,和top_rated有关,重要 sync_fuzzers 同步fuzzer,这部分现在还没那么重要,但是fuzz实操时为了效率这部分可能会比较重要,初学看看就行 save_if_interesting 这个函数和之前很多内容相关,重要 fuzz_one及其相关函数 核心函数,重要之重要 fuzz大循环
基于popen函数的攻击 发表于: 2024-08-29 分类于: PWN/Web Pwn2024羊城杯vhttpd 题目没有给libc,保护全开,还是32位,看到这些基本就没有想栈溢出方面的事情了 可以发现这个与以往的web pwn有