用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz
一、简介 看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。 以下以 TCTF2021-babyheap2021 为例,来简单说明一下自...
Read More《CollAFL - Path Sensitive Fuzzing》论文笔记
一、简介 现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例,它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确,因为只统计至 edge...
Read More