开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有没有可能告诉libfuzzer忽略某些代码？

在使用libfuzzer进行模糊测试时，可以通过编写特定的代码来告诉libfuzzer忽略某些代码。具体而言，可以使用条件语句或者宏定义来控制代码的执行路径，从而达到忽略某些代码的目的。

例如，可以使用条件语句来判断某个条件是否满足，如果条件不满足，则跳过相关代码的执行。这样，libfuzzer在进行模糊测试时就会忽略这部分代码。下面是一个示例：

if (condition) {
    // 需要进行模糊测试的代码
}

另外，也可以使用宏定义来控制代码的执行。通过定义或者取消定义某个宏，可以决定是否编译相关代码。示例如下：

#ifdef ENABLE_FUZZING
    // 需要进行模糊测试的代码
#endif

在这个示例中，如果定义了宏ENABLE_FUZZING，则相关代码会被编译进最终的可执行文件中，否则会被忽略。

需要注意的是，忽略某些代码可能会导致测试覆盖率的减少，因此在使用libfuzzer时需要谨慎选择需要忽略的代码部分，确保不会影响测试的全面性和准确性。

关于libfuzzer的更多信息和使用方法，您可以参考腾讯云的产品介绍页面：libFuzzer产品介绍。

相关搜索:如何告诉Googletrans忽略某些部分？如何告诉tensorflow忽略某些计算？有没有可能让wasm-bindgen忽略impl中的某些公共函数？有没有可能忽略某些客户端版本的Kafka消费者？Java编译 - 有没有办法告诉编译器忽略我的部分代码？配置cobertura以忽略某些代码块如何告诉编译器不优化某些代码？忽略管道脚本中的某些退出代码有没有可能告诉Asterisk不要使用pjsip验证注册？ANT:忽略javac源代码中的某些文件如果某些情况为真，我如何告诉我的程序忽略指令？有没有可能让networkx dijkstra避免某些边缘？如何找出某些库代码可能抛出的异常有没有办法让机器人忽略某些文字？有没有办法将tsconfig更改为忽略某些库？有没有可能告诉dependabot根本不连接到中央maven 有没有可能简化这个patindex代码？有没有可能不加载某些NuGet依赖项？对于mongodb find()，有没有可能以编程方式忽略project()？有没有可能在某些情况下不传递safeArgs

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何做一个坏面试官？

大家好，我是 ConardLi。 “这么简单的问题你都不会？” "写个红黑树吧。" “这就是你最终的答案？我们进入下一个问题吧。” “只会 Vue？说说 React 异步渲染的实现原理吧。” “回去等通知吧。” 不知道大家面试的时候有没有遇到过这种回答呢😄？今天跟大家来聊一个有意思的话题：“怎么做一个坏面试官”，当然不是真的教大家去做一个坏面试官，而是从这些很 “坏” 的面试习惯里分析出最好的面试方式。我聪明，你笨 “这么简单的问题你都不会？” 据我了解，很多面试官面试时都必须表现出一种居高临下的心态，

02

用AFL进行模糊测试。

此C程序包含上述所有漏洞的易受攻击的代码，然后用户可以使用AFL或hongfuzz或其他所需的方法对其进行模糊处理。

02

确定性测试和随机性测试

顾翔老师开发的bugreport2script开源了，希望大家多提建议。文件在https://github.com/xianggu625/bug2testscript，

04

一次面试中,关于MYSQL迁移到MONGODB 的思考

昨天面试了一个MYSQL的DBA, 在面试的过程中有一个项目经营,某银行的MYSQL数据到MONGODB 的数据迁移. 我比较好奇,多问了两句

01

Bozz Nuster_Collectivum XXVIII

这篇文章主要讲的是在Libprotobuf-mutator与LibFuzzer联合使用的基础上，加上custom mutator功能。首先需要明确的是为什么要这么做，如果你看了上一篇【Custom Mutator Fuzz】Libprotobuf + LibFuzzer联合使用就可以发现，我们虽然构造了拥有a、b两个字段的结构，但是结构中的数据是由LibFuzzer随机突变生成的。那么假设b字段只有为”FUZZ”或”PWN”两个字符的时候才能进入下一个程序分支的情况，当然LibFuzzer也可以在代码覆盖率的加持下进入下一个程序分支，但如果你通过逆向的方式已经知道了这个关键点，难道还需要等LibFuzzer跑出这两个字符串吗？这显然十分的浪费时间和资源，所以custom mutator在某些情况下还是更加有效的

01

记一次判断值是否存在遇到的神奇问题

最近朋友说遇到一个无解的bug，他有个业务需求是VIP用户才能参与活动的业务场景。他判断vip的伪代码形如下

04

uniFuzzer：一款基于Unicorn和LibFuzzer的闭源模糊测试工具

uniFuzzer是一款基于Unicorn和LibFuzzer的闭源模糊测试工具，该工具当前支持对ARM/MIPS架构的32位LSB ELF文件进行模糊测试，而这样的系统架构和平台一般常见于物联网设备上。因此，广大研究人员可以利用uniFuzzer来对物联网设备进行模糊测试。

01

浅谈【知觉图】

通过对定性数据的归纳整理，得出结论，针对产品不同属性的差异化，寻找竞争较少的蓝海市场（知觉图样式）知觉图又叫做认知图、感觉图谱，俗称“维度图”，对于产品来说，可以利用知觉图来对竞品的多个维度上进

04

基于qemu和unicorn的Fuzz技术分析

本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行。

02

XSS钓鱼某网约车后台一探究竟，乘客隐私暴露引发思考

最近的某顺风车命案，把网约车平台推上了风口浪尖，也将隐私信息管理、审查的讨论面进一步扩大。这让我不禁联想起自己今年春节的遭遇，当时公司放假准备回家过年，我妈给我推荐了一个在我们那十八线小城当时正搞活动的网约车平台，从市火车站到县里原本100+的车费，平台新用户只需1元。是个没听过的平台本有点不放心，不过抱着尝试新鲜事物（穷）的心态还是下载注册了试试，但出于一个伪“黑客”的装逼需求，注册用的是other people实名认证的手机小号，登陆之后提示由于监管部门要求，得先进行身份证实名认证，没问题，当然还是用别人的...至于别人身份信息。。是我随机猜出来的：

03

issue:yarn-11396

在容量调度方式中，队列的capacity参数是作用于单个用户可以使用的资源上限，这个在文章《YARN——正确理解容量调度的capacity参数》一文中详细讲解过。

03

前端踩坑系列《二》

之前怀着忐忑的心情写了前端踩坑系列的第一篇，感觉有点粗制滥造，不管是排版方面还是问题的表达方面都有待提升，但也得到了一些鼓励。不管怎样，都会坚持去做！相对于第一篇，自己还是做了一些改进。

02

白夜追凶：手 Q 图片的显示和发送逻辑

02

设计模式之单例模式（二）

上一篇我们对经典的单例模式进行了学习，并且知道了单例模式的概念，以及如何通过单线程去创建一个有效的单例模式，让程序不用多次去创建实例。

01

不小心暴露了IP地址怎么办？别着急，看完你就放心了

简单点来说，IP地址就是网络世界的门牌号。和现实中一样，你家的门牌号并不是什么秘密，你的邻居和路过的人都可以看到。

02

对微软开源的模糊测试平台OneFuzz的看法

上周微软开源了一款叫OneFuzz的模糊测试平台，主要是由开发团队驱动的可持续模糊测试平台，通过开发与集成项目对应的Fuzzer工具，在CI构建中持续Fuzz，自动化分析跟踪崩溃，告警通知、远程调试与漏洞重现等功能。

01

一系列用于Fuzzing学习的资源汇总

本文主要是向大家推荐一系列，用于fuzzing和Exploit开发初始阶段学习的资源合集，其中将包括相关的书籍，课程 - 免费或收费的，视频，工具，教程，以及一些供大家练习使用的靶机应用。(PS:文内所有链接点击“阅读原文”均可查看)

03

数据库主从不一致

1.当服务写完主库 2.有一个请求读取从库数据 3.主从同步完成这时出现主从不一致（写后立即读）

01

大学辍学的我，如何在质疑中成为微软专业找bug的赏金猎人

没错，我是做“Bug 赏金”这行的，也有人说应该叫“漏洞奖励”计划，但我觉得还是 Bug 赏金听着比较带劲。在今天的文章中，我想跟大家聊聊在找 bug 这件事上，业余和专业的到底有什么区别。这些都是我的真实经历，包括种种遗憾、惊喜和建议，希望能给各位带来一点启示。最后要强调一点，本文完全是我的主观经验，可能跟您的真实经历有所出入。

03

面试题：1 到 1000 之间有多少个 7？

https://blog.csdn.net/architect19/article/details/9398725

02

一些值得学习的Fuzzer开源项目

之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料，整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错，但工具上还是不够全，有些不错且希望阅读代码学习的工具，发现未在其中，因此重新整理出下面这一份资源，其中有些还曾二次开发过，有些是还未来得及学习的，写出来权且当作学习计划。

03

从研究者的视角看Fuzzing技术发展30年

1988年，在威斯康星大学Barton Miller教授的计算机实验课上（http://pages.cs.wisc.edu/~bart/fuzz/CS736-Projects-f1988.pdf），首次提出Fuzz生成器(Fuzz Generator)的概念，用于测试Unix程序的健壮性，即用随机数据来测试程序直至崩溃。因此，Barton Miller教授也被多数人尊称为"模糊测试之父"。但是，当时更多是为了验证代码质量和程序的稳定性，而非专门用于挖掘安全漏洞，真正用于软件安全漏洞挖掘的开端要从下面两件事说起。

04

海思 himix200交叉编译openssl

编译环境 Ubuntu 16.04 x86_64 himix2000 编译工具链下载openssl源码 wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz 解压源码 tar xvf openssl-1.1.1d.tar.gz 执行Configure脚本 ./Configure linux-generic32 \ no-shared \ no-asm \ --prefix=/ilock/dist/himix200_openssl_11

02

Rust 视界 | Rustls 完成第三方安全审计

该项目由CNCF发起和赞助，由Cure53团队的四名专业成员花费30天来完成审计（2020年5月下旬和2020年6月上旬）。因为CNCF有一些项目依赖于rustls，比如 linkerd。本次审计也包括了rustls的依赖库：rustls-native-certs，sct.rs，ring和webpki。（注：Cure53是德国知名网络安全公司）

02

都是用 DllImport？有没有考虑过自己写一个 extern 方法？

发布于 2018-09-06 13:58 更新于 2018-09-06 15:04

02

如何用iPad运行Python代码？

（由于微信公众号外部链接的限制，文中的部分链接可能无法正确打开。如有需要，请点击文末的“阅读原文”按钮，访问可以正常显示外链的版本。）

03

【Custom Mutator Fuzz】AFL++自定义突变API「建议收藏」

其实这篇是临时加进来的，因为下一篇文章是libprotobuf + AFL++的内容，所以写的时候需要使用AFL++自定义突变的API，觉得还是需要单独写一篇API的介绍，一共十一个方法，也不是很多，下一篇文章就不再用大篇幅描述API了~

02

初来乍到公司如何快速摸清数据

来到一家新公司，快速熟悉并上手工作是打工人的必备技能。尤其是数据分析师，哪怕是同行业公司，也会面对

03

处理一次k8s、calico无法分配podIP的心路历程

某天，上kplcloud构建一个测试应用，构建完成之后发现新pod一直启动失败，并且抛出了以下错误信息:

04

etcd集成持续Fuzzing

作者：Adam Korczynski、David Korczynski、Sahdev Zala

04

中国“芯”时代未至，何谈“互联网+”？

如今，作为互联网发展新形态、新业态，“互联网+”似乎被所有的从事传统行业的人士挂在嘴边，却不知这个概念建立于什么之上。当“互联网+”成为当今媒体热炒的话题时，我们却忽略了它的存在环境。 “互联网+”

05

处理一次k8s、calico无法分配podIP的心路历程

某天，上kplcloud构建一个测试应用，构建完成之后发现新pod一直启动失败，并且抛出了以下错误信息:

04

呵呵，JavaScript 真好玩（苦笑脸）

我们通过 object. Defineproperty 设置 get 方法，返回一个随机数，即能满足任意值的：x !== x 了

01

自动给神经网络找bug，Google发布TensorFuzz

能不能把炼丹师们从无休止无希望的debug工作中拯救出来？两位谷歌大脑研究员Augustus Odena和Ian Goodfellow说，好像能。

00

链表带环问题

假设slow进环的时候，fast跟slow的距离是N，fast追击slow距离变短。

00

【SpringCloud-Alibaba系列教程】4.服务管理

一、引出问题上一节我们讲到了微服务相互调用的过程。那我们思考一下这样一个问题，我们某个微服务有没有可能有多个机器呢?或者说端口有没有可能不一样呢？那我们如何管理我们的微服务呢？其实最笨的方式就是修改

03

记一次通告引起的漏洞复现记录

2024年4月@不会飞的鱼师傅投稿分享的一篇文章，记录的是他因一起用友的漏洞通告而找到对应的POC并对该漏洞进行复现测试的过程，文章版权归原作者所有。

01

发布了一个软件，被抓了！

吾爱破解是一个专注于软件破解、逆向分析、编程开发与安全技术交流的网站，圈子里的朋友基本上都知道它。

03

AIoT落地三大趋势，场景为王

自“AIoT”成为物联网行业热词以来，不论是资本市场，还是大众创业，都对其表现出了极大的热情。

04

C++ 动态新闻推送第37期

VS 2022出了 Visual Studio 2022 now available

02

Intel研究院院长吴甘沙演讲全文：大数据分析师的卓越之道(32PPT)

亲爱的各位同仁，各位同学，早上好。讲到大数据，就要问数据分析师应该做什么？所以我今天的标题是大数据分析师的卓越之道。这里不一定讲的对，讲的对的我也不一定懂，所以请大家以批评式的方式去理解。这是一个

WINGFUZZ SaaS：在线智能模糊测试平台

关于WINGFUZZ SaaS WINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务，可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。作为国内首个模糊测试SaaS服务平台，当前已开放beta版免费注册使用，支持C/C++程序内存问题等安全漏洞的自动化测试。注册使用平台注册地址是：https://wingfuzz.com/ 注册后即可登入平台查看demo项目与相关功能，等待审核激活后就可以跑测试了。技术原理平台后端基于覆盖率引导的模糊测试实现，引入了团队自研的

02

电脑怎么知道自己的 IP 是什么？

最近在带大家做新项目，欢迎参与大家好，我是鱼皮。我们知道，如果你得到了某台电脑的IP，就可以向这个IP发起连接请求，建立连接后就可以操作收发数据。五层网络协议对应的消息体变化分析要发送的数据，会在网络层里加入IP头。 ip报头这里面最重要的是发送端和接收端的IP地址。这个IP地址就像是一个门牌号一样，有了它，数据包就能在这个纷繁复杂的网络世界里找到该由谁来接收这个数据包。所以说上面的网络通信离不开IP。假设我有一台新买的电脑，还没联网呢，这时候拿着新买的网线，插入网线口，网线插口亮起来了。

02

XXE到提权 - 起始点

构造好payload之后发送，发现报错了，忘记了系统是windows的系统，这里确实存在xxe。

02

19 vue 模板语法及简要实现原理

模板中的插值，包括文本插值与属性插值。在插值表达式中，还可以包涵一行简单的js代码。

01

jmeter登录返回数据给下一个接口_mysql读写分离实现

场景是这样的，我们的支付系统在一笔支付完成后，需要发出通知给到商户。支付完成的消息通过消息队列发送给通知的服务。通知服务的有一部分处理逻辑是这样的：

02

持续Fuzzing在DevSecOps中的应用

这两件事其实是往着同一目标前进的，就是将Fuzzing引入到CI持续集成中，直观的表现就是，当往代码仓库提交代码后，可被自动编译并完成Fuzzing，最后输出结果以进入下一开发环节。

01

技术管理者为啥这么忙

朱赟英文名 Angela，很多人称她为“硅谷女神”，但她更喜欢别人叫她安姐。Angela 毕业于中国科技大学少年班，后在美国莱斯大学取得了计算机博士学位，在读期间主要涉及的技术领域是程序语言设计和生物信息学的大数据分析。她是 Square 公司的第一位华人女工程师，目前在硅谷的共享经济先驱 Airbnb 公司支付部门担任技术经理，负责支付和交易相关的业务。Angela 拥有计算机博士和“资深程序媛”双重头衔，她的技术功底非常扎实，对计算机底层平台技术、算法、操作系统、数学、统计学、机器学习、生物信息大数据

05

APP还在用域名连接后端？用IP提速N倍！

无线时代，网络稳定性差，应用流量敏感，APP与Server之间每次HTTP请求都需要进行DNS解析，有没有可能直接使用IP来提速呢？

01

xz-utils包被植入后门三年，跟网文一样精彩的攻击故事

几个月就对这个 GitHub 账号有点印象。不是我马后炮，而是我当时正好在维护一个一键部署 frida-server 的脚本，有人反馈他们的发行版上没有自带 xz 命令；而 nodejs 的 lzma 包又有兼容性问题，我就考虑要不要把 lzma 用 wasm 编译到项目里去。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭