#ARTFORUM杂志#

2021年度最佳：卡罗琳娜·布斯塔和莉尔·因特纳谈安妮·伊姆霍夫的《静物》

“安妮·伊姆霍夫（Anne Imhof）在巴黎东京宫的巨型展览《静物》（Natures Mortes）是为20世纪亚文化——如果不是整个20世纪的话——谱写的一曲挽歌，在这一点上，这件‘TL;DR’（过长；勿读）的作品已经穷尽了一切。”

阅读全文：
https://t.cn/A6xjmB5c

TL; DR

概括整理协议fuzz相关的工具，针对其实现原理和过程进行总结，分析各工具优势和不足，进行横向和纵向的对比。

因为有些论文工具暂时没有包括进来，所以会长期更新完善，争取覆盖掉所有的主流协议fuzz工具。而且针对论文性质的工具，后续会出论文解读的详细内容，该文章中只做工具的整理。

1、Description

AFLNet是一款灰盒协议fuzz工具，采用了代码覆盖率反馈、种子变异以及状态反馈等技术。

与传统的基于生成的协议fuzz工具，它采用了server和client之间的通信消息数据作为种子，无需任何的协议规范。本质上是模拟一个client来发送一系列消息到server，并保留可以触发新的代码执行路径或者响应状态的变异数据。

AFLNet使用server端的响应码来识别消息序列触发的不同状态，根据这种反馈，AFLNet可以尽可能得向有效的状态区域靠近。

2、Installation

（1）环境

system：Ubuntu 20.04 64-bit

dependencies：clang, graphviz-dev

（对于环境要求，只要支持AFL和graphviz工具即可，对版本没有特殊要求。）

（2）AFLNet

下载源码，并编译，最后设置环境变量：https://t.cn/A6xCi02D

TL;DR

介绍IDA覆盖率统计插件Lighthouse的使用，并对其覆盖率输出方式进行修改，获得可阅读的明文代码执行路径信息。

背景：
最近有统计覆盖率信息的需求，多方搜索后发现IDA插件Lighthouse具有统计覆盖率的功能，通过读取DynamoRIO或者Pin产生的覆盖率日志文件，在IDA中以图形化形式展现代码的详细执行路径。

DynamoRIO或Pin等插桩工具默认使用的日志文件格式为drcov格式，这是一种二进制格式，每个基本块的信息的都是以十六进制数据进行记录。虽然二进制形式的记录方式有利于提高性能，但是人工阅读困难。https://t.cn/A6xXI3AF