来自微软的一项工作,在去年的NDSS上评到了ToT(Test of Time Award)。
Automated Whitebox Fuzz Testing (NDSS 2008)
基于最近Symbolic Execution和Dynamic Test Generation的发展,本文提出了一种白盒的Fuzz Testing方法。同时实现了工具SAGE(Scalable, Automated, Guided Execution)专门用于x86指令集层的Tracing并针对Windows应用的白盒Fuzzing。
本文是Fuzzing领域中白盒Fuzzing的里程碑式的论文,被引用次数多达上千次。如果需要基于Symbolic Execution或其他需要源码的方式来提高Fuzzing效率,本文叙述的算法等细节有必要好好学习。论文代码未开源。