VUzzer是由Vrije Universiteit Amsterdam等机构开发的模糊测试工具,采用应用感知的智能变异策略,结合静态和动态分析,优化输入生成,提升漏洞挖掘效率和深度。它解决了magic bytes比较问题和错误处理代码的挑战,通过动态污点分析和控制流指导输入选择和突变,以实现更有效的模糊测试。
Vuzzer 是由计算机科学机构 Vrije Universiteit Amsterdam、Amsterdam Department of Informatics 以及 International Institute of Information Technology, Hyderabad 共同开发的工具。
项目来源 : https://github.com/vusec/vuzzer
参考资料 :《VUzzer: Application-aware Evolutionary Fuzzing》
VUzzer使用应用感知的”智能“变异策略——基于数据流和控制流,使用轻量静态分析与动态分析,通过结果反馈和优化输入的生成过程以求产生更优秀更少的测试输入,达到加快挖掘效率,增加挖掘深度的目的。
问题
-
magic bytes比较问题:
-
难以触发深层逻辑
-
错误处理代码的解决
设计与实现
术语:
象征 描述
DTA 动态污点分析
SI 一组种子输入(有效输入)。
LBB 基本块权重列表,通过对应用程序二进制的静态分析获得。
Limm 来自cmp指令的即时值列表,通过对应用程序二进制文件进行静态分析获得。
Lfit 在适应性计算步骤中获得的输入的适应性分数的排序列表(按降序排列)。
Oother 所有受污染的偏移量的集合,但作为魔术字节占位符的偏移量除外。此集由 DTA 获取。
Lly 一组偏移量,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
