projectzero mms exploit系列

该系列的文章以qmage的解析器codec为对象，详细介绍了发掘可研究点，获取对象信息，挖掘攻击面，寻找和构造攻击向量，编写有效的fuzzer以及最后根据某个漏洞编写exp的一套流程

android设备的攻击面

• 远程攻击面
  • 网络协议
  • 暴露的网络服务
  • 移动技术
  • 客户端
  • 浏览器
  • web引擎

• 近来事务繁多, 很多事情不得不用并行的方式… 意识到博客好久没更新了,很多东西都堆积着没整理, 今日终于可以发一些出来了2333.
• 贴个链接, 是一位学长创建的关于fuzzpaper翻译阅读的仓库. 我有幸和大佬学长一起做这件事,从学长整理思路的方式也学到了很多, 希望有感兴趣的师傅加入我们.
• fuzzpaper

afl tips

基于白盒源码生成歧义性数据

通常依赖于手工编码规则来生成可以引导模糊测试过程的系统调用的有效种子序列,但是限制较多,难度较大.

Charm：促进动态分析移动系统的设备驱动

此文只是对原文的简要提炼,具体内容还请阅读https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-talebi.pdf

FastSyzkaller: 提高Linux内核模糊测试的模糊效率的工具

此文只是对原文含义的提取, 英文原文在这里
https://iopscience.iop.org/article/10.1088/1742-6596/1176/2/022013/pdf