业余时间学习了buffer overflow ,简单记录一下操作过程。 文件下载地址:https://www.dropbox.com/s/zhivgb79wtbce37/minishare-1.4.1.exe?dl=0 1.模糊测试 目的:发送一定量的数据导致程序崩溃。 结果如图所示:看到eip被重 ...
分类:
其他好文 时间:
2018-08-14 21:07:57
阅读次数:
247
重要:暂未发现该软件可以自动生成测试用例,只能自己添加写好的用例。如果有此需求请使用其他软件或留言共享方法,谢谢大家。 1.1.1 WebScarab工具简介 WebScarab是一款代理软件,简介是HTTP代理,网络爬行、网络蜘蛛,可以使用来查看post数据。它提供了包括HTTP代理,网络爬行、网 ...
分类:
Web程序 时间:
2018-05-27 10:48:26
阅读次数:
519
2017 2018 2 《密码与安全新技术》第3周作业 课程: 《密码与安全新技术》 班级: 2017级92班 学号: 20179225 上课教师: 谢四江 主讲教师: 王志强 上课日期: 2018年5月10日 必修/选修: 必修 主要内容:基于模糊测试的漏洞挖掘及攻防技术 一、背景及意义 1 安全 ...
分类:
其他好文 时间:
2018-05-17 19:56:48
阅读次数:
144
课程:《密码与安全新技术》 班级:1792班 姓名:刘霄 学号:20179223 上课老师:谢四江 上课日期:2018年5月10日 必修/选修:必修 学习总结 本次课程由王志强老师为我们讲解有关——基于模糊测试的漏洞挖掘及攻防技术 引言 安全漏洞:是指信息系统在设计、实现或者运行管理过程中存在的缺陷 ...
分类:
其他好文 时间:
2018-05-17 15:23:58
阅读次数:
239
课程:《密码与安全新技术》 班级: 1792班 姓名: 李栋 学号:20179210 上课教师:谢四江 主讲人:王志强 上课日期:2018年5月10日 必修/选修: 必修 常见漏洞挖掘技术 手工测试 补丁比对 定义:一种通过对比补丁之间的差异来挖掘漏洞的技术。 优点:发现速度快 缺点:已知漏洞 常见 ...
分类:
其他好文 时间:
2018-05-15 22:36:55
阅读次数:
340
基于fuzzing技术的漏洞挖掘与攻防技术 基于模糊测试的漏洞挖掘与攻防技术 引言 安全事件层出不穷 滴滴8天3城连发暴力事件 媒体:被资本绑架轻视安全 史上最大云安全事件 Cloudflare流量泄露 洲际酒店(IHG)信用卡数据泄露 搭载NSA网络核武 WannaCry勒索攻击全球爆发 伙伴挖大 ...
分类:
其他好文 时间:
2018-05-12 21:01:20
阅读次数:
164
什么是模糊测试 ? 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。测试的基本思想就是通过向程序中输入大量的随机数据,然后观察输入这些数据之后程序的情况,记录下使程序发生异常的数据,从而判断程序是在那些地方发生了异常。 模糊测试之实例讲解 本文作者 ...
分类:
其他好文 时间:
2017-08-24 20:18:03
阅读次数:
273
本文为 椒图科技 授权嘶吼发布,如若转载,请注明来源于嘶吼: http://www.4hou.com/technology/2800.html 导语:Winafl是一个文件格式及协议漏洞的半自动发现工具,可以帮助我们发现各种使用特定格式文件的应用软件漏洞,如文件编辑软件、图片查看软件、视频播放软件等 ...
开源fuzzers? / 开源fuzzing工具的最新列表(Fuzzers,没有标准中文翻译,可以理解为模糊测试工具或者模糊器) 如果你知道有需要添加的部分,那么请在这里或在推特上@Peerlyst来联系我 资源:开源 Fuzzers结构的Peerpower列表: 1.开源Fuzzers工具 2.F ...
分类:
其他好文 时间:
2017-06-23 11:39:47
阅读次数:
2846
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程 ...
分类:
其他好文 时间:
2017-06-15 12:45:39
阅读次数:
231
