模糊测试
文章平均质量分 87
破落之实
Into the Night.
展开
-
如何在本地跑FuzzBench的实验
FuzzBench是谷歌做的一个评估模糊测试的benchmark,主要目的是为了评测覆盖率导向模糊测试工具能达到多少覆盖率,能够发现多少漏洞。本文主要介绍如何在本地运行fuzzbench的实验。原创 2023-03-05 17:04:36 · 1312 阅读 · 15 评论 -
定向模糊测试工具Beacon基本用法
Beacon是一个定向模糊测试工具,给定行号,能够定向探索行号附近的代码区域。主要思想是采用静态分析的方法获取到与目标有关的变量的最弱前置条件(weakest precondition)的信息,并在相关位置插入断言,来提前终止模糊测试执行与目标无关的输入,提高模糊测试的吞吐量来提高效率。原创 2023-03-03 19:40:21 · 1266 阅读 · 2 评论 -
如何评估模糊测试工具-unibench的使用
unibench是一个用来评估模糊测试工具的benchmark。这个benchmark集成了20多个常用的测试程序,以及许多模糊测试工具。原创 2023-03-02 20:59:38 · 1035 阅读 · 1 评论 -
LibAFL的安装及基本使用
本文简单介绍LibAFL的安装及基本使用流程原创 2023-02-28 21:05:47 · 1339 阅读 · 0 评论 -
【论文分享】One Fuzz Doesn’t Fit All: Optimizing Directed Fuzzing via Target-tailored Program State...
本文简单介绍下ACSAC 2022上一篇定向模糊测试的文章SieveFuzz。原创 2023-01-09 20:46:52 · 618 阅读 · 0 评论 -
定向模糊测试工具windranger的使用教程
本文主要介绍发表于ICSE 2022的一个定向模糊测试工具windranger的使用方法。论文全称是:WindRanger: A Directed Greybox Fuzzer driven by Deviation Basic Blocks。原创 2022-12-18 13:52:47 · 1302 阅读 · 0 评论 -
【论文分享】WindRanger: A Directed Greybox Fuzzer driven by Deviation Basic Blocks
定向模糊测试WindRanger的阅读笔记。原创 2022-10-17 19:52:19 · 1303 阅读 · 9 评论 -
【论文分享】Effective Seed Scheduling for Fuzzing with Graph Centrality Analysis
来自S&P 2022的一篇利用图中心性来指导模糊测试种子调度的文章。原创 2022-10-11 19:03:13 · 1083 阅读 · 0 评论 -
【论文分享】LibAFL: A Framework to Build Modular and Reusable Fuzzers
AFL是软件安全测试领域的一个重要里程碑,使得fuzzing成为了一个主要的研究领域,并带动了大量的研究去提高fuzzing流水线上的各个方面。许多研究是通过fork AFL的代码来进行实现的。虽然一开始看起来挺合适的,但是要把多种fork合并到一个fuzzer,需要大量的工程开销,阻碍了不同技术客观和公正的评估。严重碎片化的fuzzing的生态阻止了研究者组合多种技术来实现新的原型系统。为了解决这个问题,这篇文章提出了LibAFL,一个框架来构建模块化和可重用的fuzzer。...原创 2022-08-30 16:09:33 · 1792 阅读 · 0 评论