AFL++是社区驱动的开源模糊测试工具,整合了最新的模糊技术,如智能调度、障碍物绕过和结构化输入变异。它为研究人员提供可扩展的API,便于评估和组合新技术,同时也为行业提供了高效的功能。AFL++基于AFL并融合了AFLFast、MOpt、LAF-Intel、RedQueen和AFLSmart等技术,提升了模糊测试的性能和效果。
USENIX 2020
AFL++:结合模糊化研究的增量步骤
摘要
在本文中,我们介绍了AFL++,一个社区驱动的开源工具,它结合了最先进的模糊研究,使研究具有可比性、可复制性、可组合性,最重要的是可使用性。它提供了多种新颖的特性,例如它的定制变异器api,能够在许多阶段扩展模糊化过程。有了它,经验丰富的安全测试人员也可以编写特定目标的变体。我们希望AFL++不仅能成为当前研究的一个新的基线工具,也能成为未来研究的一个新的基线工具,因为它可以快速测试新技术,不仅可以评估单一技术相对于现有技术的有效性,还可以与其他技术相结合。本文对手工挑选的模糊技术进行了评估,指出虽然每种新的模糊方法都可以提高某些目标的性能,但会降低其他目标的性能。这是未来模糊研究在评价中应该考虑的问题。
在本文中,我们试图通过提高广泛可用的、研究支持的、模糊化的标准,并通过为研究人员提供可扩展的API来构建,来解决这些问题。我们提出了一种新的模糊框架AFL++。未来的研究可以使用AFL++作为新的基线。它使研究人员能够评估他们的提案与AFL++中已经实现的最先进的正交特性的组合,大大减少了实现工作量。同时,它为行业专业人士提供了大量从尖端研究改编而来的易于使用的功能,这些功能可以极大地提高模糊化活动的效果。AFL++是重新设计的Zalewski[47]的受欢迎的覆盖率引导模糊器AFL,它已被证明是学术界和工业界工作的坚实基础。选择AFL作为基础是因为在该项目开始时,它已经有18个月没有维护,而与此同时,许多社区补丁和学术分叉可用。因此,这提供了一个完美的开端。对于LIBFUZZER和HONGGFUZZ来说,这是不可能的
最低0.47元/天 解锁文章
扫一扫
1635
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
