定向模糊测试aflgo中的能量调度

最新推荐文章于 2024-04-18 09:52:04 发布
最新推荐文章于 2024-04-18 09:52:04 发布
阅读量364 收藏
点赞数
分类专栏: 模糊测试 文章标签: 网络安全 模糊测试 定向模糊测试 能量调度 aflgo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43390703/article/details/133783967
版权
本文介绍了AFL中的AdaptivePowerScheduling,一种通过模拟退火策略动态调整种子输入的功率分配,使得远离目标路径的种子分配的能量减少,接近目标的种子则分配更多能量。这种方法旨在提高代码路径的探索效率。
摘要由CSDN通过智能技术生成

对应部分代码主要在
aflgo::afl-fuzz.c::4820

AFL 的一个核心思想是在模糊测试过程中动态地调整每个输入样本的 “power”,以便更有效地探索新的代码路径。功率在此上下文中用作一种权重,表示给定输入样本的变异应该尝试多少次。

传统的 AFL 通过比较直观的方式计算功率,但随着时间的推移,这种方法可能不是最优的。

“Adaptive Power Scheduling” (APS) 意味着使用更复杂、更智能的策略来决定如何为每个输入分配权重或功率。模拟退火是其中可能用于APS的一种策略。

  double power_factor = 1.0;
  if (q->distance > 0) {
    double normalized_d = q->distance;
    if (max_distance != min_distance)
      normalized_d = (q->distance - min_distance) / (max_distance - min_distance);
    if (normalized_d >= 0) {
        double p = (1.0 - normalized_d) * (1.0 - T) + 0.5 * T;
        power_factor = pow(2.0, 2.0 * (double) log2(MAX_FACTOR) * (p - 0.5));

    }// else WARNF ("Normalized distance negative: %f", normalized_d);
  }

距离目标位置"非常远"的种子s被分配的能量越来越少,直到只分配到原始能量pafl的大约三十二分之一

一个"非常接近"到达目标位置的种子s被分配越来越多的能量,直到分配到原来能量pafl的三十倍左右。

请添加图片描述

Fasthand_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始的AFLGO搭建测试
qq_43239470的博客
08-25 2318
笔者最近在学习导向型fuzz,这就不得不提到AFLGO了。由于之前改代码弄环境把虚拟机搞得很杂,新开虚拟机进行搭建实验。网上相关教程较少,大部分是关于AFL的,所以写下此篇博客记录从一无所有的虚拟机到搭建完成测试的过程。由于作者本身也是小白,所以写的也很详细,如有已完成或觉得啰嗦的步骤请自行跳过。有不对的地方还请大佬们指正。 一、环境 ubuntu 18.04.5 LTS 内存:8G(建议分配8G以上,不然搭建AFLGO时编译可能会出错) 存储:60G 二、换源 初始安装完系统后apt的东西较为古早,导致如
毕业设计(1)-AFLGO的安装
qq_49327751的博客
02-22 966
AFLGO是一个模糊测试工具,在CSDN上的安装教程不多,自己在安装过程也出现了很多教程之外的错误,最后反复安装了2天终于安装成功这里记录一下安装工程的错误使用的平台:Ubuntu18.04。
AFLGO的安装与使用
qq_39209008的博客
01-08 3899
AFLGO的安装与使用准备工具安装过程参考资料 准备工具 一台安装好Ubuntu系统的虚拟机,笔者用的是Ubuntu16.04.7 参考资料:https://github.com/aflgo/aflgo 安装过程 首先,刚安装好系统的机器里缺少git工具,需要先安装git: sudo apt install git 然后,拷贝aflgo项目到机器,笔者将aflgo拷贝到了Documents文件夹: git clone https://github.com/aflgo/aflgo 拷贝完成后,进入/
AFLGO插桩代码分析记录
qq_36918532的博客
03-10 389
首先是afl-clang-fast.c文件 里面大部分都是编译的参数,就不详细讲了,在main函数体里面可以看到主要是这三个函数 ```c find_obj(argv[0]); edit_params(argc, argv); execvp(cc_params[0], (char**)cc_params);//execvp函数的第一个参数是要执行的文件名,第二个参数是参数列表。execvp(cc_params[0], (char**)cc_params); ``` 其:edit_params..
AFLGO定向灰盒模糊测试
m0_37907383的博客
05-27 4438
之前介绍过AFL,今天讲一下AFLGO,这个是2017年的成果,在AFL的基础上优化了种子选取。把给定的源码位置设置为Targets,然后AFLGO能在AFL的基础上把离距离Target更近的种子给予更多的能量,使AFLGO能够更快的覆盖Target并测试我们感兴趣的地方。他在以下场景非常适用。 补丁测试 在程序出现漏洞后通常会打补丁,在补丁后的版本可以针对补丁部分重点测试,查看新版本是否有新的漏洞。 漏洞重现 在有些上报的漏洞处于隐私问题不会提供出发的输入,仅仅会报告漏洞出现在代码的哪些位置,那么AFL
AFLGO距离生成代码分析记录
qq_36918532的博客
03-09 2600
首先查看gen_distance_fast.py的main函数 第一步是生成CG 然后通过:calculating_distances计算距离 第一次调用exec_distance_prog生成CG距离,第二次生成CFG距离 exec_distance_prog是通过python_only的值来选择是调用C++文件还是Python文件 然后查看distance_calculator下面的main.cpp 前面大段程序就是加载图详细信息 主要看下面cg那块判断 然后看cg距离计算,先读入节点,然后计
真棒定向模糊测试:精选的真棒定向模糊研究论文列表
02-06
在软件测试领域,定向模糊测试(Directed Fuzzing)是一种强大的工具,用于发现程序的潜在漏洞和错误。定向模糊测试不同于传统的模糊测试,它通过特定的目标导向策略,将测试输入更有效地引导到可能存在问题的代码...
有效覆盖引导的定向灰盒模糊测试.pdf
12-16
关键词包括定向模糊测试、有效覆盖、冗余种子、能量调度和程序切片,这些都是该研究的核心概念。其,有效覆盖是指更加聚焦于目标相关代码的覆盖,冗余种子是指那些不直接推动测试向目标状态发展的种子,能量调度则...
电子测量的一种超低功耗的空间定向测试仪的设计
10-20
 空间定向测试仪是一种应用非常广泛的电子测量仪器,尤其是伴随着微电子技术的发展,空间定向测试仪在车辆、舰船、飞行器等导航领域的应用日趋成熟。本文所研究的空间定向测试技术主要是以MSP430 单片机为基础的...
一种超低功耗的空间定向测试仪的设计
01-20
 空间定向测试仪是一种应用非常广泛的电子测量仪器,尤其是伴随着微电子技术的发展,空间定向测试仪在车辆、舰船、飞行器等导航领域的应用日趋成熟。本文所研究的空间定向测试技术主要是以MSP430 单片机为基础的...
探索AFLGo:自动化模糊测试框架的新里程碑
最新发布
gitblog_00083的博客
04-18 472
探索AFLGo:自动化模糊测试框架的新里程碑 aflgo项目地址:https://gitcode.com/gh_mirrors/af/aflgo 是一个基于著名模糊测试工具American Fuzzy Lop(AFL)的优化版本,专注于提高发现漏洞的效率。它采用了一种混合模糊测试策略,将深度探索与广度覆盖相结合,以更高效地发现软件的潜在安全问题。 项目简介 AFLGo 主要针对那些对输入敏感、...
毕业设计(2)AFLGO的使用
qq_49327751的博客
03-04 423
用于指定aflgo的目录根据自己电脑实际环境来,注意在安装完aflgo后会在aflgo同目录下生成build文件夹,安装好的aflgo在/build/llvm_tools/build-llvm/msan/aflgo下不在原来用来安装的aflgo下。因为没有找到AFLGO的文档,但在网上找到了很多AFL的使用和官方文档且两者使用基本一致,所以自己寻找AFL的使用方法,阅读了文档并初步测试了一下自己写的一个简单的C语言代码,并记录了相关AFL的相关使用方法和资料。
论文笔记《Directed Greybox Fuzzing》
qq_40941912的博客
07-20 2273
Directed Greybox Fuzzing 阅读笔记
AFLGO源码解析
m0_37907383的博客
05-27 2288
介绍AFLGO的文章提到
AFLGo用于谷歌的fuzzer-test-suite
qq_39209008的博客
08-20 692
AFLGo应用于谷歌的fuzzer-test-suite
论文阅读-Fuzzing of Embedded Systems: A Survey
chlet的博客
06-14 937
论文阅读-Fuzzing of Embedded Systems: A Survey
模拟退火 | 启发式算法运筹
weixin_48888528的博客
04-03 2170
模拟退火算法的思想借鉴于固体的退火原理,当固体的温度很高的时候,内能比较大,固体的内部粒子处于快速无序运动,当温度慢慢降低的过程,固体的内能减小,粒子的慢慢趋于有序,最终,当固体处于常温时,内能达到最小,此时,粒子最为稳定。模拟退火算法的核心是温度下降,随着温度的降低,接受劣解的概率逐渐降低,最终趋于0。如果当前解是一个局部最优解,即在附近的解没有比它更好的解,那么一般情况下,该算法仍然会接受这个解,并以一定的概率接受更劣的解,这样就有可能跳出局部最优解并进一步找到全局最优解。这是一种贪心的思想。
AFLGo源码阅读
繁忙之余别忘了生活
02-25 794
AFLGo源码阅读
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值