VUzzer: Application-aware Evolutionary Fuzzing

最新推荐文章于 2024-07-24 21:07:42 发布
最新推荐文章于 2024-07-24 21:07:42 发布
阅读量323 收藏
点赞数
分类专栏: 论文阅读 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38239282/article/details/121981619
版权

Vuzzer 是由计算机科学机构 Vrije Universiteit Amsterdam、Amsterdam Department of Informatics 以及 International Institute of Information Technology, Hyderabad 共同开发的工具。
项目来源 : https://github.com/vusec/vuzzer
参考资料 :《VUzzer: Application-aware Evolutionary Fuzzing》
VUzzer使用应用感知的”智能“变异策略——基于数据流和控制流,使用轻量静态分析与动态分析,通过结果反馈和优化输入的生成过程以求产生更优秀更少的测试输入,达到加快挖掘效率,增加挖掘深度的目的。

问题

  1. magic bytes比较问题:

  2. 难以触发深层逻辑

  3. 错误处理代码的解决

设计与实现

在这里插入图片描述
术语:
象征 描述
DTA 动态污点分析
SI 一组种子输入(有效输入)。
LBB 基本块权重列表,通过对应用程序二进制的静态分析获得。
Limm 来自cmp指令的即时值列表,通过对应用程序二进制文件进行静态分析获得。
Lfit 在适应性计算步骤中获得的输入的适应性分数的排序列表(按降序排列)。
Oother 所有受污染的偏移量的集合,但作为魔术字节占位符的偏移量除外。此集由 DTA 获取。
Lly 一组偏移量,

最低0.47元/天 解锁文章
席八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RFNet: Region-aware Fusion 论文
10-31
RFNet: Region-aware Fusion Network是针对不完整多模态脑肿瘤分割问题的一种创新性解决方案。在临床实践中,多模态磁共振成像(MRI)图像通常用于实现高精度的脑肿瘤分割,但往往存在某些模态图像缺失的情况,这会...
VUzzer:Application-aware Evolutionary Fuzzing
Chary的Blog
03-06 1362
摘要 Fuzzing是一种有效的软件测试技术,用于查找漏洞。 考虑到实际应用程序的大小和复杂性,现代模糊器往往是可扩展的,但在探索执行更深层次的错误或者能够在应用程序中深入渗透方面不具有可扩展性。 在本文中,我们提出了一种应用程序感知的进化模糊测试策略,它不需要任何有关应用程序或输入格式的先验知识。为了最大化覆盖范围并探索更深入的路径,我们利用基于静态和动态分析的控制和数据流特征来推断应用程序的基...
Vuzzer自动漏洞挖掘工具简单分析附使用介绍
weixin_34255055的博客
08-10 569
Vuzzer 是由计算机科学机构  Vrije Universiteit Amsterdam、Amsterdam Department of Informatics 以及 International Institute of Information Technology, Hyderabad 共同开发的工具。 项目来源 : https://github.com/vusec/vuzzer 参考资料 ...
论文阅读2:PATA: Fuzzing with Path Aware Taint Analysis 基于路径感知污点分析的模糊测试
m0_62652648的博客
11-13 679
清华和南大合作的一篇fuzzing结合污点分析的论文, 发在今年的S&P 2022上 论文链接 https://www.computer.org/csdl/proceedings-article/sp/2022/131600a154/1wKCe9rJFfi github地址 https://github.com/PATA-FUZZ/PATA
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
vuzzer 具体原理解析
zhang14916的博客
08-28 2319
目录 1.安装(vmware 15.01环境下安装): 2.vuzzer使用说明 3.vuzzer原理 3.1权重文件以及有着cmp信息的文件生成 3.2 vuzzer种子生成,变异原理 3.2.1 runfuzz.py 3.2.2.gautils.py: 1.安装(vmware 15.01环境下安装): 由于vuzzer是比较久远的项目,且无人更新,所以使用的环境比较老,我们需...
PACE: Policy-Aware Application Cloud Embedding
02-09
PACE: Policy-Aware Application Cloud Embedding
ConceptBert: Concept-Aware Representation for Visual Question A
01-25
《ConceptBert: Concept-Aware Representation for Visual Question Answering》这篇论文由François Gardères、Maryam Ziaeefard、Baptiste Abeloos 和 Freddy Lécué共同撰写,发表在2020年的EMNLP会议上。...
TrustGeo: Uncertainty-Aware Dynamic Graph Learning for Trustwort
02-19
"TrustGeo: Uncertainty-Aware Dynamic Graph Learning for Trustworthiness" 是一项研究,旨在引入不确定性处理机制到动态图学习中,以提高模型的信任度。本文将详细介绍TrustGeo框架以及其在PyTorch中的实现。 ...
SGPPI: structure-aware prediction of protein–protein interaction
03-23
SGPPI,全称为Structure-Aware Prediction of Protein-Protein Interaction,是一种利用人工智能技术,特别是图卷积神经网络(Graph Convolutional Network),来预测蛋白质间相互作用的算法。该算法着重考虑蛋白质...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 439
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1085
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 321
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 696
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1145
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 602
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
最新发布
Leiditech_的博客
07-24 906
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
S-HTTP协议:确保网络通信安全的重要基石
jiamisoft的博客
07-23 651
S-HTTP,全称为Secure Hypertext Transfer Protocol,是一种安全的超文本传输协议,最早于1994年提出,并在1995年正式发布。作为HTTP(Hypertext Transfer Protocol)的一个扩展,S-HTTP旨在通过网络通信提供加密和认证机制,确保数据传输过程中的安全性和完整性。每个S-HTTP文件都经过加密处理,或者包含数字验证,甚至两者兼备,这一特性使得S-HTTP成为需要高安全性数据传输场景下的理想选择。
basnet: boundary-aware salient object detection
04-11
Q: "b'basnet:boundary-aware显著对象检测'。" A:basnet是一种基于深度学习的显著对象检测方法,它具有边界感知特性,能够准确地将显著对象从背景中分离出来。该方法在不同任务中具有广泛的应用,如图像分割、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值