模糊测试
文章平均质量分 83
灵与尘
这个作者很懒,什么都没留下…
展开
-
SCDF:Sequence Coverage Directed Greybox Fuzzing
SCDF:Sequence Coverage Directed Greybox Fuzzing主要思想AFLGO缺点1、耗时AFLGO通过seed到target的distance分配power,而这需要对程序预先处理,例如插桩、编译、调用CG和CFG等计算distance,这会消耗大量时间。作者举例:①对于libming预处理:aflgo花费2h,而afl花费40s②对于libxml2预处理:aflgo花费4h,而afl花费1m44s注:我记得有篇论文里作者大概意思是预处理对模糊测试效率影响原创 2021-12-30 10:19:14 · 494 阅读 · 0 评论 -
约束引导的定向模糊测试:CDGF
CDGF一、背景介绍1.1 DGF1.2 CDGF二、DGF一、背景介绍1.1 DGFDGF作用 集中测试某些特定位置的代码:target site 应用: ①开发人员从第三方获取崩溃报告,重现崩溃 ②针对某个补丁,生成对应修补位置处的PoC局限性 1、target sites之间没有关联,不考虑顺序依赖性 2、未考虑target crash所需的数据条件,单纯以距离target sites远近来进行种子调度1.2 CDGFCDGF 在DGF的基础上加了一些的constrain原创 2021-08-20 15:05:27 · 1117 阅读 · 6 评论