AFLgo 是一个很有意思的模糊器,但是环境的配置比较麻烦,我碰到了不少错误和问题,这里简单记录一下整个过程。官方文档我的环境:全新 Ubuntu 16.04 虚拟机。(不过使用更新的发行版可能会减少一些麻烦的版本问题,我也有点后悔使用这个版本,不过幸好碰到的问题都可以解决)LLVM-gold安装 ld.gold首先要安装支持 Gold-plugin 的 llvm 11.0.0,需要自行编译...
半个多月没有更新博客了,主要还是因为逐渐不再以刷题来学习 pwn 了,少了很多可写的东西,再加上上个月特别的忙,先是军训,训完之后就连着上课,早八到晚八,弄的我心力憔悴,确实没学到什么东西,所以确实没什么可写的。最近准备开始学点现代漏洞测试技术,正好创新实践课那里是搞 fuzz 的,学长给我布置了拿 LibFuzzer 和 AFLgo 测 lava-M 的任务,也算是熟悉一下工具的使用。这两...
这个测试本来我应该在一个月前完成,但是由于各种各样的原因拖到了现在哈哈哈。之前一直因为无法完成插桩编译,所以只能用 qemu 模式来整,这个模式就会慢很多了,我用了 6 个线程跑了两个多小时什么都没跑出来,遂放弃。今天灵光一闪,自己手动编译了一下,不知道为什么就完成了插桩编译。然后也发现了之前跑不出结果的原因——没加 -d 参数(哈哈哈也是很呆了)。这里简单记录一下测试过程。插桩编译这里我使...
今天尝试了一下使用 AFL-qemu 的黑盒测试,这里简单记录一下。首先需要安装,在目录下的 qemu-mode 文件夹中有构建脚本 build_qemu_support.sh,运行之即可安装。期间可能会出现缺少依赖的情况,缺什么安装什么即可。如果缺乏 libtool,使用 sudo apt install libtool 后仍然可能提示缺少,这是再执行 sudo apt install l...
题目做不出来,先来写这篇记录。昨天把环境搭建好了,今天就拿来简单的进行一次测试。还是使用昨天的代码#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <signal.h> int vuln(char...