种子选择
关注
分享
扫一扫
逃课的小学生
这个作者很懒,什么都没留下…
展开
-
Matryoshka: Fuzzing Deeply Nested Branches
Abstract灰盒fuzz近年来取得了令人瞩目的进展,从基于启发式的随机变异进化到求解单个分支约束。但是,它们很难解决包含深度嵌套条件语句的路径约束,这些条件语句在图像和视频解码器、网络包分析器和校验和工具中很常见。我们提出了解决这个问题的方法。首先,我们识别目标条件语句的所有控制流相关条件语句。接下来,我们选择污染流相关的条件语句。最后,我们使用三种策略来寻找同时满足所有条件语句的输入。我...翻译 2019-12-12 14:28:32 · 1169 阅读 · 0 评论 -
GREYONE Data Flow Sensitive Fuzzing
目录AbstractIntroduction1.1questions to address1.2 our solution1.3 result2 design of greyone2.1 Fuzzer-driven Taint Inference2.1.1 Taint inference2.1.2 Comparison with Traditional T...翻译 2019-10-29 16:50:30 · 3717 阅读 · 0 评论 -
Dowsing for Overflows: A Guided Fuzzer to Find Buffer Boundary Violations
目录摘要1.介绍2.big picture2.1运行示例2.2高级概述3.寻找候选指令3.1 Building analysis groups3.2 Conditions guarding analysis groups3.3 Scoring array accesses4.Using tainting to find inputs that matte...转载 2019-04-26 11:28:29 · 842 阅读 · 0 评论 -
CollAFL: Path Sensitive Fuzzing
摘要覆盖导引模糊测试是一种广泛应用和有效解决软件漏洞的方法。跟踪码覆盖和利用其导引模糊测试是覆盖制导模糊测试的关键。然而,由于仪器开销很大,在实际应用中不可能跟踪完整和准确的路径覆盖。流行的模糊测试(如AFL)通常使用粗糙的覆盖信息,例如存储在紧凑位图中的边缘命中计数,以实现高效的灰盒测试。这种覆盖的不准确和不完整给模糊测试带来了严重的局限性。首先,它会导致路径冲突,从而阻止模糊测试发现导致新...转载 2019-06-03 12:32:07 · 3002 阅读 · 0 评论 -
vuzzer 具体原理解析
目录1.安装(vmware 15.01环境下安装):2.vuzzer使用说明3.vuzzer原理3.1权重文件以及有着cmp信息的文件生成3.2 vuzzer种子生成,变异原理3.2.1 runfuzz.py3.2.2.gautils.py:1.安装(vmware 15.01环境下安装):由于vuzzer是比较久远的项目,且无人更新,所以使用的环境比较老,我们需...原创 2019-08-28 19:30:09 · 2385 阅读 · 3 评论