有软件所苏璞睿老师参与的一项工作。
Fuzzing Program Logic Deeply Hidden in Binary Program Stages (SANER 2019)
本文从软件工程(Software Engineering)的角度出发,有大量较为复杂的软件以多个组件(Components)的方式构成。组件之间通过内存缓冲区(Memory Buffer)作为接口(Interfaces)进行交互通信,形成了程序逻辑中的不同处理阶段(Stages of Processing)。越往后的阶段越难被Fuzzer所挖掘到。
本文提出了StageFuzzer,其能够自动化识别所有阶段(Stages)和相应的内存接口(Memory Interfaces),做到有效地Fuzzing程序中后续阶段的代码逻辑。StageFuzzer的架构如下图所示。
论文代码未开源。