第174页

m_vptr (读万卷书，行万里路)

页码：第174页 2012-09-18 21:06:09

Fuzzing就是向目标程序发送畸形或者半畸形的数据以引发错误。 fuzzers基本上分成2大类：generation（产生）和mutation（变异）。Generationfuzzers创建数据，然后发送到到目标程序，mutationfuzzers并不创建数据，而是截获程序接收的数据，然后修改数据。举个例子，当我们要fuzz一个web服务器的时候，generationfuzzer会生成一套变形的Http请求然后发送给web服务器，而mutationfuzzer会捕获Http请求，在请求传递给web服务器前修改它们。

11人阅读

> m_vptr的所有笔记（115篇）

m_vptr对本书的所有笔记 · · · · · ·

第162页

有时候在执行逆向工程或者攻击特定程序的时候，将代码加载进目标进程，并在进程内执行是非常...
第169页

alternate data streams(ADS) ADS允许硬盘上的一个文件，能够将DLL储存在它的流中，然后附加...
第174页
第175页

缓冲区溢出就是由于，把个过多的数据存储在一个过小的内存空间里，所引发的软件错误。如果太...
第177页

格式化字符串攻击，顾名思义，攻击者通过将设计好的字符串传入特定字符串格式化函数，使其产...

> 查看全部11篇

说明 · · · · · ·

表示其中内容是对原文的摘抄

第174页

m_vptr (读万卷书，行万里路)

m_vptr对本书的所有笔记 · · · · · ·

第162页

第169页

第174页

第175页

第177页

说明 · · · · · ·