每周论文阅读
文章平均质量分 89
Yiru Zhao
学无止尽
展开
-
论文阅读_Reducing Test Cases with Attention Mechanism of Neural Networks
作者:Xing Zhang, Jiongyi Chen, Chao Feng, Ruilin Li, Yunfei Su, Bin Zhang, Jing Lei, and Chaojing Tang(National University of Defense Technology)出处:USENIX 2021概要 fuzzing生成的crash输入由于是随机生成的非预期输入,分析人员在debug这些crash的时候很容易陷入一些没有用的程序逻辑里。事实上只有一部分的crash inputs需要原创 2022-05-09 09:00:26 · 685 阅读 · 0 评论 -
论文阅读_Constraint-guided Directed Greybox Fuzzing
Constraint-guided Directed Greybox Fuzzing作者:Gwangmu Lee,Woochul Shim,Byoungyoung Lee出处:USENIX 2021原创 2022-05-09 08:53:30 · 594 阅读 · 0 评论 -
论文阅读_Same Coverage, Less Bloat: Accelerating Binary-only Fuzzing with Coverage-preserving Coverage-g
HEXCITE原创 2022-05-03 11:31:28 · 1790 阅读 · 0 评论 -
论文阅读_TASE: Reducing Latency of Symbolic Execution with Transactional Memory
作者: Adam Humphries,Kartik Cating-Subramanian,Michael K. Reiter出处:NDSS2021背景 符号执行的速度一直是一个很大的问题,很多研究认为SMT求解和状态爆炸是符号执行的瓶颈。但是作者发现某些情况下,执行的速度慢是约束表达式收集的时候慢,并且是由具体执行造成的。因为大多数的符号执行工具即使是用具体值执行也会对目标程序进行解释。之所以要解释,是因为我们要追踪符号变量,沿着执行路径收集符号约束。但是作者在openssl这个程序中发现只有2.7原创 2022-05-03 11:25:40 · 181 阅读 · 0 评论 -
论文阅读_The Industrial Age of Hacking
作者:Tim Nosco,Jared Ziegler,Zechariah Clark,Davy Marrero,Todd Finkler,Andrew Barbarello,W. Michael Petullo(上述大佬的阵容太耀眼了,特此放上论文截图)出处:USENIX 2020引言 引言第一句发人深省:我们能否建立一个更好的漏洞挖掘过程? 作者们认为虽然现在提出了很多自动化漏洞挖掘技术,但是再自动化的工具总还是需要人去set up啊。精辟!说的太对了! 于是,这篇论文主要关注于漏洞挖掘原创 2022-04-29 14:25:09 · 696 阅读 · 0 评论 -
论文阅读_Hawkeye: Towards a Desired Directed Grey-box Fuzzer
作者: Hongxu Chen, Yinxing Xue, Yuekang Li, Bihuan Chen, Xiaofei Xie, Xiuheng Wu, Yang Liu出处:CCS 2018背景 定向模糊测试就是引导模糊测试朝着目标代码块的方向探索,让已覆盖的代码块越来越接近目标代码块,最终测试目标代码块。那么已覆盖的路径和目标代码块之间的距离衡量是一个需要解决的关键问题。AFLGO通过控制流图、函数调用图来计算一个输入覆盖的路径上所有基本块距离目标基本块的平均距离,作为种子调度的依据。也就原创 2022-04-23 15:55:07 · 1693 阅读 · 0 评论 -
论文阅读_FreeDom: Engineering a State-of-the-Art DOM Fuzzer
作者: Wen Xu, Soyeon Park, Taesoo Kim (Georgia Institute of Technology)出处:CCS2020背景 DOM是浏览器中重要的组件,目前针对DOM的fuzzing主要使用静态语法来生成随机的HTML文档,这样生成的文档虽然合法但是缺乏丰富的语义。 现有的基于代码覆盖率的fuzzing还没有直接运用到DOM中,因为有以下问题:1. 目前的工具支持的变异算子很少,Domato只支持添加新数据,像位翻转、拼接这些就不支持。2. 浏览器他不原创 2022-04-23 15:46:58 · 327 阅读 · 0 评论 -
论文阅读_SmartVerif: Push the Limit of Automation Capability of Verifying Security Protocols by Dynamic
作者:Yan Xiong, Cheng Su, Wenchao Huang, Fuyou Miao, Wansen Wang, and Hengyi Ouyang, University of Science and Technology of China出处:USENIX 2020背景 现有的检查安全协议中的设计错误的工具不能实现完全自动化的分析。自动化分析安全协议的瓶颈在于安全协议有全局状态或者无限的会话,它们会引起状态的爆炸从而影响分析。现有的工作要么是只解决全局状态,但是支持的会话数量有限;原创 2022-04-23 15:33:13 · 1346 阅读 · 2 评论 -
论文阅读——SelectiveTaint:efficient data flow tracking with static binary rewriting
作者:Sanchuan Chen, Zhiqiang Lin, Yinqian Zhang. (The Ohio State University)出处:USENIX 2021背景 污点分析的性能损耗很大,其中一个原因是现有的污点分析是基于动态二进制插桩的。比如Pin这个动态二进制插桩工具它需要一个虚拟机然后在程序运行的时候把分析逻辑进行插桩,要进行反汇编、编译、重汇编这个过程。对程序进行动态二进制插桩开销很大,相比之下静态二进制插桩通过二进制重写技术把分析逻辑重写到程序里面,没有那么多的上下文切换原创 2022-04-23 15:23:39 · 1043 阅读 · 0 评论 -
论文阅读4.11-4.14
一周阅读的论文Automatic Techniques to Systematically Discover New Heap Exploitation PrimitivesUSENIX 2020Breaking Through Binaries: Compiler-quality Instrumentation for Better Binary-only FuzzingUSENIX 2021ICSFuzz: Manipulating I/Os and Repurpo...原创 2022-04-16 09:49:57 · 1573 阅读 · 0 评论 -
论文阅读树
论文阅读树原创 2022-04-08 16:01:42 · 107 阅读 · 0 评论 -
论文阅读4.6-4.8
论文阅读4.6-4.8AURORA: Statistical Crash Analysis for Automated Root Cause Explanation论文概要insight方法A priority based path searching method for improving hybrid fuzzingInsight方法方法细节SymQEMU:Compilation-based symbolic execution for binaries背景Insight方法论文题目论文原创 2022-04-08 15:28:43 · 3340 阅读 · 0 评论