> #CTF-PWN #CTF-Misc #Fuzzing #Src漏洞挖掘 #漏洞利用 --- #### 官网地址：点我直达 <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # FuzzingLab专题课程 [[FuzzingLab专题1：Fuzzing基础]] [[FuzzingLab专题2：浏览器]] [[FuzzingLab专题3：内核Fuzz入门]] [[FuzzingLab专题4：Chrome漏洞挖掘与v8 CTF pwn入门指南]] # 🔍 课程介绍>>> **课程定位**：入门进阶结合的模糊测试（Fuzzing）专题课程，覆盖AFL与libFuzzer两大核心工具，深入讲解Fuzzing原理、源码分析、结构感知模糊测试以及实战案例，特别适合CTF选手、安全研究员与漏洞分析工程师。 --- ## 🧭 目标： - 掌握AFL、libFuzzer两大Fuzzing工具的使用与调试 - 理解Fuzz测试背后的基本机制和演化趋势 - 能够使用protobuf构建结构化输入，实现高效模糊测试 - 具备将Fuzzing应用于CTF题目和真实漏洞场景中的能力 --- ## 📅 课程内容安排： ### **Week 1：我的Fuzz学习之路 & AFL源码调试方法** - 分享讲师自身Fuzzing学习路径与经验 - 介绍AFL原理、工作机制及源码结构 - 手把手调试AFL源码，深入理解其变异、执行、收集流程 ### **Week 2：AFL的使用和Fuzzing 101** - 初学者入门Fuzzing所需的基础知识 - 介绍AFL基本使用方法、参数设置与典型用例 - 常见问题解析与实战技巧分享 ### **Week 3：libFuzzer + libprotobuf + Structure Aware Fuzz** - 使用libFuzzer进行高效模糊测试 - 引入libprotobuf-mutator，实现结构化输入的自动生成 - 探讨structure-aware fuzzing的优势与应用场景 ### **Week 4：实战案例：结合afl-libprotobuf-mutator解CTF baby heap** - 整合前几周知识，完成实际CTF题目的Fuzz解题过程 - 分析baby heap题的输入结构与Fuzz思路 - 总结Fuzz在漏洞利用与挖掘中的实用价值 --- ## 👤 适合人群： - CTF选手、SRC漏洞提交者 - 网络安全学习者、渗透测试工程师 - 对Fuzzing感兴趣的开发者、安全研究员 # ☁️ 网盘目录（仅展示部分目录）>>>   ## 📚 课件展示  ## 🛠️ 工具展示