模糊测试（fuzztesting)是一种自动化的软件测试技术，通常用于识别程序中的潜在漏洞。其概念最早由威斯康辛大学的巴顿·米勒于1989年提出。AFL是一种fuzz方法，目前广泛使用在模糊测试中。本篇博客介绍了使用模糊测试的目的，以及AFL实现模糊测试的原理，并依据案例具体实现AFL。目录我们为什么需要fuzzfuzz方法分类AFL进行fuzz的过程AFLCC实现fuzz测试环境设置编译和测试结果解读参考我们为什么需要fuzz经常使用microsoftword的人知道，虽然microsoftword已经是一款十分成熟的软件，但是依旧存在大量能够使MicrosoftWord崩溃的坏文件。极端条

【原文链接】OSS-Fuzz----OSS-Fuzz简介一、OSS-Fuzz简介OSS-Fuzz是由Google开发和维护的一个开源项目，旨在帮助开发者改善软件的安全性和稳定性。它是一个自动化的模糊测试工具，可以在大规模的测试环境中发现软件中的漏洞和错误。OSS-Fuzz使用模糊测试技术，通过生成大量的随机输入数据来模拟各种情况下的软件行为。它会将这些随机输入数据传递给目标软件，并监控软件的行为和响应。如果软件在处理这些输入时发生崩溃、内存泄漏或其他异常行为，OSS-Fuzz会将这些问题报告给开发者。OSS-Fuzz支持多种编程语言和开源项目，包括但不限于C、C++、Java、Go、Rust等

前言wtf(https://github.com/0vercl0k/wtf)是一种分布式、代码覆盖引导、可定制、基于快照的跨平台模糊器，设计用于fuzz在MicrosoftWindows平台上运行的用户模式或内核模式的目标。在日常的fuzz的工作中，通常我们都需要先大致分析目标软件，然后对其输入点构造harness，才可以使用工具对harness进行fuzz，从而发现目标软件的潜在漏洞。构造harness不是一件容易的事情，这取决于安全研究人员分析解构目标软件的程度，除此之外，在部分软件中，只有进行完整的、复杂的初始化操作和预设，才能保证harness调用的输入点函数能够正常运行。针对这一问题

我目前是一所大学的学生，攻读计算相关学位，我目前的项目专注于寻找Linux内核中的漏洞。我的目标是对内核(目标版本3.0)进行静态审计和“模糊测试”，以试图找到漏洞。我的第一个问题是“简单”是否可能对Linux内核进行模糊测试？我听说有人对大量协议(protocol)等进行模糊测试，但对内核模块的了解不多。我也明白，在Linux系统上，一切都可以看作是一个文件，因此肯定可以通过该接口(interface)输入内核模块，不是吗？我的第二个问题是:您会推荐哪个模糊器？如前所述，存在许多模糊协议(protocol)的模糊器，但是我认为其中许多在攻击内核模块时没有用。显然有一些框架，例如Pea

我目前是一所大学的学生，攻读计算相关学位，我目前的项目专注于寻找Linux内核中的漏洞。我的目标是对内核(目标版本3.0)进行静态审计和“模糊测试”，以试图找到漏洞。我的第一个问题是“简单”是否可能对Linux内核进行模糊测试？我听说有人对大量协议(protocol)等进行模糊测试，但对内核模块的了解不多。我也明白，在Linux系统上，一切都可以看作是一个文件，因此肯定可以通过该接口(interface)输入内核模块，不是吗？我的第二个问题是:您会推荐哪个模糊器？如前所述，存在许多模糊协议(protocol)的模糊器，但是我认为其中许多在攻击内核模块时没有用。显然有一些框架，例如Pea

一、fuzz字典下载地址https://github.com/fuzzdb-project/fuzzdbhttps://github.com/TheKingOfDuck/fuzzDictshttps://github.com/TuuuNya/fuzz_dicthttps://github.com/jas502n/fuzz-wooyun-org二、fuzz字典生成工具前言学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本小工具，试了试还不错，分享一下配置需要python2环境工具地址:https://github.com/c0ny1/upload-fuzz-dic-builder

注：查看全文请关注作者，或点击前往：Fuzzing101：Exercise1-Xpdf翻译+解题Fuzzing101：Exercise1-Xpdf翻译+解题题目部分翻译题目原文：https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201对于这个练习，我们将模糊测试XpdfPDF查看器。目标是在XPDF3.02中找到CVE-2019-13288的crash/PoC。有关CVE-2019-13288漏洞的更多信息:CVE-2019-13288是一个漏洞，可能通过一个精心制作的文件导致无限递归。由于程序中每个被调用的函数都

我在使用subprocess模块获取崩溃程序的输出时遇到问题。我正在使用python2.7和subprocess调用带有奇怪参数的程序以获得一些段错误为了调用程序，我使用以下代码:proc=(subprocess.Popen(called,stdout=subprocess.PIPE,stderr=subprocess.PIPE))out,err=proc.communicate()printout,err被调用的是一个包含程序名称和参数的列表(一个包含随机字节的字符串，除了子进程根本不喜欢的NULL字节)当程序没有崩溃时，代码会运行并向我显示stdout和stderr，但是当它确实崩

我在使用subprocess模块获取崩溃程序的输出时遇到问题。我正在使用python2.7和subprocess调用带有奇怪参数的程序以获得一些段错误为了调用程序，我使用以下代码:proc=(subprocess.Popen(called,stdout=subprocess.PIPE,stderr=subprocess.PIPE))out,err=proc.communicate()printout,err被调用的是一个包含程序名称和参数的列表(一个包含随机字节的字符串，除了子进程根本不喜欢的NULL字节)当程序没有崩溃时，代码会运行并向我显示stdout和stderr，但是当它确实崩

FUZZ测试总结Fuzzing简介模糊测试（fuzzingtest）是一种软件测试技术，其核心思想是将自动或半自动生成的随机数据输入到一个程序中，并监视程序异常，如崩溃，断言（assertion）失败，以发现可能的程序错误，比如内存泄漏，访问越界等。Fuzzing测试框架使用了LLVM编译器框架中的libFuzzer作为Fuzzing引擎进行构建，libFuzzer是一个基于LLVM编译时路径插桩，可以对被测库API进行路径引导测试的Fuzzing引擎。使用Fuzzing测试框架，需要完成fuzzer测试用例初始化、fuzzer用例编写、fuzzer用例编译和fuzzer用例执行几步。Fuzz