lcatro/Source-and-Fuzzing

Stars
970
Rank 47,174 (Top 1.0 %)
Language
C++
Created over 6 years ago
Updated about 3 years ago

lcatro/Source-and-Fuzzing

lcatro

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

一些阅读源码和Fuzzing 的经验,涵盖黑盒与白盒测试..

How to Read Source and Fuzzing

1-4 章主要是一些阅读源码和Fuzzing 编写经验,章节里面结合了大量真实的例子,包括阅读源码和Fuzzer 编写的例子

5-6 章主要介绍程序分析的原理

8-10 章更进一步深入符号执行的工具

附录1 主要介绍使用工具进行Fuzzing

附录2 主要介绍从零开始如何编写Fuzzer

附录3 主要介绍从零开始编写一个符号执行工具

2.Fuzzing 模糊测试之数据输入

3.Fuzzing 模糊测试之异常检测

5.程序编译原理

6.静态程序分析原理

7.动态程序分析原理

9.KLEE符号执行框架

10.Driller:Fuzzing 和符号执行的结合 -- 正在更新

12.深入解析libfuzzer与asan.md

13.逻辑漏洞自动化实践,检验逻辑漏洞主要思路是判断状态是否在预期之内(对于不同类型的漏洞来说,都属于有限状态机),比如越权漏洞,用cookie控制请求状态与机器学习算法识别页面的输出是否有敏感数据(非敏感数据不认为是有效的信息泄漏).

-- 附录 --

P1.Fuzzing ImageMagick

P2.WASM Fuzzer 编写实例 -- 正在更新

P3.符号执行与智能合约审计 for KCON & TenSec

P4.REX 框架与Auto Exploit Generation 符号执行原理

P5.脑图挖洞案例,快速且低成本地从零开始弄懂框架与漏洞在框架中的表现形式

脑图预览:

Think代码分析.emmx (使用MindMaster打开,值得一读)

hyper-v vmswitch debug.emmx (使用MindMaster打开,值得一读)

-- 快速上手挖洞思路概述 --

End

Machine-Learning-Note

机器学习笔记

Fuzzing-ImageMagick

OpenSource My ImageMagick Fuzzer ..

PHP-WebShell-Bypass-WAF

分享PHP WebShell 绕过WAF 的一些经验 Share some experience about PHP WebShell bypass WAF and Anti-AV

network_backdoor_scanner

This is a backdoor about discover network device ,and it can hidden reverse connecting the hacker's server with encrypt commuication 后渗透后门程序,适合在已经攻陷的内网中做下一步的网络信息扫描..

vuln_javascript

模拟一个存在漏洞的JavaScript 运行环境,用来学习浏览器漏洞原理和练习如何编写Shellcode (a JavaScript Execute Envirment which study browser vuln and how to write Shellcode ) ..

PHP_Source_Audit_Tools

PHP 白盒分析工具,结合AST 和数据流跟踪分析代码,达到自动化白盒审计功能

Hacker_Document

收集一些以前看过对于入门和进阶很有用的攻击原理文档..

WebShell-Detect-By-Machine-Learning

使用机器学习识别WebShell

browser_vuln_check

browser_vuln_check ,利用已知的浏览器漏洞PoC 来快速检测Webview 和浏览器环境是否存在安全漏洞,只需要访问run.html 即可获取所有扫描结果,适用场景包含:APP 发布之前的内部安全测试,第三方Webview 漏洞检测等(browser_vuln_check framework using some known browser vulnerabilities PoC to quick automate aduit WebView or Browser security ,apply to application security before issue and detecting third-part WebView security)..

SISE_Traning_CTF_RE

SNST Traning RE Project .华软网络安全小组逆向工程训练营,尝试以CTF 的形式来使大家可以动手训练快速提升自己的逆向工程水平.CTF 的训练程序又浅到深,没有使用太复杂的算法,在逆向的过程中遇到的难关都是在分析病毒和破解中遇到的实际情况,注重于实用.训练营还包含有源代码文件,训练程序和思路.希望可以帮助小伙伴们入门逆向工程这个神奇的世界..

CVE-2017-7269-Echo-PoC

CVE-2017-7269 回显PoC ,用于远程漏洞检测..

Think-in-Security

从二进制到WEB ,分享我在安全路上的思考与点滴,后面会不断地更新..

Angr-CTF-Learn-Note

The learn note of Angr-CTF ..

qemu-fuzzer

Qemu Fuzzer.针对Qemu模拟设备的模糊测试工具,主要思路是Host生成种子Data,然后传递给Guest中转程序,由中转程序访问MMIO,以达到和模拟设备的交互,不同于qtest自带的fuzzer.

XSS-hunter

XSS hunter 收集Webview 页面上存在的反射,储存型XSS ,方便应急APP 和前端页面在发布时遇到XSS 安全问题..

etherum_rpc_steal

The Etherum RPC Steal Toolset and honeypot .以太坊"偷渡"漏洞利用和蜜罐工具集.

Kite

Browser Fuzzing Framework ,浏览器Fuzzing 框架..

klee-fl

KLEE-fl : Compile Project to Bitcode and Try Fuzzing with KLEE .

my-blog

我的技术博客,记录成长

Aurora_CAPTCHA

极光验证码,为反爬虫而生

My_PoC

Collect some PoC that I writted .记录自己写过的PoC ..

KiMi-VulnBot_Framework

KiMi 漏洞感知机器人扫描框架 @KiMi-VulnBot @KiMiThreatPerception

cve_diff_checker

快速对自己项目中引入的第三方开源库进行1day patch检索,patch数据每天晚上11点更新

FreeWebpilotInChatGPT35

非付费的chatgpt3.5 用户也可以使用付费的chatgpt4 Webpilot 插件. Free ChatGPT 3.5 users can also use the paid ChatGPT 4 Webpilot plugin.

dns_hijack_server

A dns server that use to hijack other dns request in a wifi network for redirect to your custem http server ..

browser_xss_auditor_fuzzing

浏览器XSS 过滤器Fuzzing 框架 (browser xss aduit fuzzing framework )..

blue_fariy

github 项目代码加密,在不创建github 私有项目的前提下使用github 更新代码又不希望自己的核心代码公开,bule_fariy.py 可以在git push 之前自动加密所有代码(Encrypt your Github repository code before git push )

Python_CookieLib_0day

Using This 0-day to Anti-Python-Spider ..

Supplicant_Exploit_Kit

Sise supplicant exploit kit -- 华软蝴蝶漏洞利用工具包..

Ethereum_Similar_Contract_Classify

blockchain_story

酒剑论江湖,区块有故事..

BitLeague

聚合交易平台BitLeague

pseudo-protocals-digger

system pseudo protocals digger for windows -- Windows 系统下的伪协议查看工具

cross_domain_postmessage_vuln_dig

WEB 跨域postMessage() 漏洞挖掘工具,基本原理:使用AJAX 获取页面代码,结合iframe 和data 协议构造测试环境,然后在iframe 下的window.onmessage 中插入hook 监控onmessage 的参数,最后通过能否被原来的onmessage 逻辑引用参数中的data 属性来判断是否可以跨域传递数据..

Big_Project

我就笑笑不说话,哈哈哈哈..

Distributed-Task-Queue

Dynamic Expand Distributed Task Queue (分布式任务队列框架)

ethereum_solidity_symbol_execute

Ethereum Solidity Symblo Execute Demo -- Check Vuln and Auto Build Payload ..

supplicant_getadaptersinfo_dll

Bypass for supplicant server NAT validate .蝴蝶NAT 认证绕过DLL ..

DCpp_Exploit_Kit

Sise DC++ exploit kit -- 华软DC++ 漏洞利用工具包..

file_crypter

A Simple Malware Example About File Crypter Like CTB-locker ;文件劫持病毒实例代码,就像CTB-Locker 一样加劫持用户交钱恢复被加密的文件..

Vending_Machine

2012 的开发代表作品,自动售货机,那年开始从底层出发到硬件设计,这些都是乐趣所在,做一些很酷的东西一直都是追求的目标,从自动售货机的开发过程中开始逐渐萌生出Small System 的雏形,但是由于很多种原因没有办法继续开发下去,最后完成自动售货机是在2013 年的冬天也就是高三,那四天的日子也是我在科技协会一直记住的美好时光,感谢你们的支持,虽然你们可能看不到我在这里所写的东西,如果没有你们设计箱子做电路也就没有后面的故事,谢谢你们..

PyDbg_Document

This document is collect interface's using in PyDbg.py and conver to markdown for anybody convenient reading ..

quick_scan_virus

a security tool for quick scan some virus and APT

JPEG-Locker

2013 的开发代表作品,JPEG 保护者.Protect your JPEG picture and more important information .WARNING ! If you want to use my code ,please update the module - PictureLock.bas .I tested patch a key jmp and bypass the valid program could using arbitrarily string to decrypt protecting file .So I hope you can rewrite this module and all encrypt input file with password and XOR .

USB-firewall

2011 的开发代表作品,2010 年吃了很多苦头才有点入门Windows 系统编程,U 盘防火墙是看了很多VB VC 病毒编写的代码和原理才写的,毕竟10 年一半的时间在学习编程一半时间在学习黑客技术,虽然一次都没有黑成功,但是积累了很多在以后都挺实用的理论.U 盘防火墙可以在一定程度上防止U 盘上的病毒入侵到主机..

Lap-Game

2010 的开发代表作品,这是刚开始学写程序的第一年,是一个拥有智能AI 的圈叉游戏,AI 不仅可以防守,而且还可以进攻,当年写这段代码还没放到电脑上运行的时候是写在笔记本上面一步步在脑里面运行的,曾经现场运行这段代码来和真人对抗,诚然,现在早已忘记开发的乐趣,那个夕阳西下的时候,我曾经对未来拥有多大的憧憬,但是最后得到了经验,得到了技术,却早已失去掉曾经的乐趣,我想,最悲哀的故事也莫过于此吧,这就是在大学为什么不打算走开发而是做逆向工程的原因,人,最痛苦的事情就是挑起他最不愿意的担子去做他最喜爱的事情..

python_compiler

Python 指令编译工具(Python Instruction Compiler )..