Archive for 九月, 2016

智能模糊测试工具 Winafl 的使用与分析

作者:天择实验室 haohm@jowto.com
转载请注明出处:http://blog.jowto.com

Winafl(https://github.com/ivanfratric/winafl)是Linux下的智能模糊测试神器afl-fuzz(http://lcamtuf.coredump.cx/afl/)的Windows版本。afl-fuzz从2013年发布到现在,发现了很多真实的漏洞,被广大网络安全从业人员所使用,现在,Windows版本也同样问世,我们同样可以利用它对Windows下的软件进行测试并尝试发现漏洞。
Winafl是一个文件格式及协议漏洞的半自动发现工具,可以帮助我们发现各种使用特定格式文件的应用软件漏洞,如文件编辑软件(doc、xls、pdf等)、图片查看软(bmp、jpg、png等)、视频播放软件(avi、mp4、mpg等)等。
1、编译
Winafl的编译一般情况下不会出现什么问题,过程如下:
可以从https://github.com/ivanfratric/winafl直接下载所有代码的打包文件,也可以使用git for Windows从站点Clone所有代码。下载的代码本身包含编译好的版本,包括32位和64位,你也可以自己编译,这样方便理解、修改和使用Winafl。

阅读全文
Posted on 九月 26, 2016 at 下午2:13 by admin · Permalink · Comments Closed
In: 未分类
友情链接