昨晚通宵唱歌又摸了一天。。。。 Gramatron: Effective Grammar-Aware Fuzzing (ISSTA 2021) 基于输入语法(Input Grammar)的Fuzzer可以挖掘到更深层次的程序状态(Deeper Program States)。而现有的Grammar-Aware的Fuzzer在生成输入时会引入样本偏差(Sampling Bias)。 本文提出了Gramatron,可以高效地生成触发更复杂漏洞的输入。Gramatron的系统总览如下图所示。 。