Hawkeye:定向灰盒模糊测试技术

最新推荐文章于 2025-08-27 10:15:35 发布
原创 最新推荐文章于 2025-08-27 10:15:35 发布 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Hawkeye是一种定向模糊测试技术,通过精确的静态分析和动态策略,如能量调度、适应性变异及种子优先级排序,显著提高了到达目标点的速度和发现漏洞的效率。与AFL和AFLGo相比,Hawkeye能在更短时间内找到目标位置,成功检测到41个未知崩溃,其中15个获得CVE编号。

Hawkeye Towards a Desired Directed Grey-box Fuzzer

Remarks

Conference: CCS 2018
Full Paper: https://hongxuchen.github.io/pdf/hawkeye.pdf
Slides: https://hongxuchen.github.io/pdf/hawkeye-slides.pdf

Abstract

Grey-box fuzzing is a practically effective approach to test real-world programs. However, most existing grey-box fuzzers lack directedness, i.e. the capability of executing towards user-specified target sites in the program. To emphasize existing challenges in directed fuzzing, we propose Hawkeye to feature four desired properties of directed grey-box fuzzers. Owing to a novel static analysis on the program under test and the target sites, Hawkeye precisely collects the information such as the call graph, function and basic block level distances to the targets. During fuzzing, Hawkeye evaluates exercised seeds based on both static information and the execution traces to generate the dynamic metrics, which are then used for seed prioritization, power scheduling and adaptive mutating. These strategies help Hawkeye to achieve better direc

最低0.47元/天 解锁文章
wcventure
关注
给你的模糊测试开开窍——定向模糊测试(Directed Greybox Fuzzing)综述
qq_40229814的博客
09-07 2914
模糊测试技术:模糊测试是一种自动化的测试技术,它通过向目标程序或系统输入随机、无效或异常数据,以触发潜在的漏洞或异常行为。假定你的测试目标是桥梁的稳定性,测试对象是桥梁,通过向桥梁输入随机的车辆数目、车辆重量等,观察桥梁有没有断裂,从而测试桥梁是否具备一定程度的稳定性模糊测试方法可以大致分为黑、白这三种,本文主要讲,既不像白一样了解完全的细节,也不像黑一样完全不了解,即了解源代码的部分细节如源代码架构、源代码部分区域的语义等信息。
论文阅读_Hawkeye: Towards a Desired Directed Grey-box Fuzzer
学术渣渣的博客
04-23 1876
作者: Hongxu Chen, Yinxing Xue, Yuekang Li, Bihuan Chen, Xiaofei Xie, Xiuheng Wu, Yang Liu 出处:CCS 2018 背景   定向模糊测试就是引导模糊测试朝着目标代码块的方向探索,让已覆盖的代码块越来越接近目标代码块,最终测试目标代码块。那么已覆盖的路径和目标代码块之间的距离衡量是一个需要解决的关键问题。AFLGO通过控制流图、函数调用图来计算一个输入覆盖的路径上所有基本块距离目标基本块的平均距离,作为种子调度的依据。也就
探索AFLGo:定向模糊测试的新纪元
gitblog_00487的博客
08-26 558
探索AFLGo:定向模糊测试的新纪元 在软件安全领域,模糊测试是一种强大的工具,用于发现代码中的潜在漏洞。然而,传统的模糊测试方法往往效率低下,无法针对性地测试关键代码区域。今天,我们将介绍一个革命性的工具——AFLGo,它通过定向模糊测试,显著提高了测试的精确度和效率。 项目介绍 AFLGo是American Fuzzy Lop (AFL)的一个扩展,专门设计用于定向模糊测试。通过设定特...
AFLGO:定向模糊测试
m0_37907383的博客
05-27 5274
之前介绍过AFL,今天讲一下AFLGO,这个是2017年的成果,在AFL的基础上优化了种子选取。把给定的源码位置设置为Targets,然后AFLGO能在AFL的基础上把离距离Target更近的种子给予更多的能量,使AFLGO能够更快的覆盖Target并测试我们感兴趣的地方。他在以下场景非常适用。 补丁测试 在程序出现漏洞后通常会打补丁,在补丁后的版本可以针对补丁部分重点测试,查看新版本是否有新的漏洞。 漏洞重现 在有些上报的漏洞中处于隐私问题不会提供出发的输入,仅仅会报告漏洞出现在代码的哪些位置,那么AFL
50、基于语法感知变异的 Solidity 编译器模糊测试工具 Fuzzol 解析
最新发布
f9g0h的博客
08-27 25
本文详细解析了基于语法感知变异的 Solidity 编译器模糊测试工具 Fuzzol。Fuzzol 采用创新的变异策略优先级算法,结合语法感知变异和无语法感知策略,显著提升了 Solidity 编译器的漏洞发现能力和代码覆盖率。文章介绍了 Fuzzol 的设计原理、评估结果以及与其他模糊测试工具的对比表现,并提供了使用建议与未来展望,帮助开发者更好地应用 Fuzzol 进行 Solidity 编译器的安全测试。
【论文分享】WindRanger: A Directed Greybox Fuzzer driven by Deviation Basic Blocks
^_^
10-17 2048
定向模糊测试WindRanger的阅读笔记。
论文阅读3:Smart Greybox Fuzzing 智能模糊测试
m0_62652648的博客
11-23 1233
一种功能更强效率更高的Fuzzer模型
约束引导的定向模糊测试:CDGF
的博客
08-20 1942
CDGF一、背景介绍1.1 DGF1.2 CDGF二、DGF 一、背景介绍 1.1 DGF DGF作用  集中测试某些特定位置的代码:target site  应用:   ①开发人员从第三方获取崩溃报告,重现崩溃   ②针对某个补丁,生成对应修补位置处的PoC 局限性  1、target sites之间没有关联,不考虑顺序依赖性  2、未考虑target crash所需的数据条件,单纯以距离target sites远近来进行种子调度 1.2 CDGF CDGF  在DGF的基础上加了一些的constrain
定向模糊测试工具Beacon基本用法
^_^
03-03 1881
Beacon是一个定向模糊测试工具,给定行号,能够定向探索行号附近的代码区域。主要思想是采用静态分析的方法获取到与目标有关的变量的最弱前置条件(weakest precondition)的信息,并在相关位置插入断言,来提前终止模糊测试执行与目标无关的输入,提高模糊测试的吞吐量来提高效率。
论文研究-模糊测试自适应技术研究.pdf
09-11
分析了在不同测试环境下模糊测试各个阶段的不适应问题,针对反馈获取、反馈处理和样本生成三个阶段机制存在的问题分别提出了自适应技术进行解决。针对样本生成机制存在的格式破坏缺陷,导致测试效率低下的问题,提出了样本格式修复技术;针对反馈获取机制存在的缺陷,导致部分进化样本被漏报的问题,提出了路径追踪位图自适应技术;针对反馈处理机制存在的缺陷,导致优选语料库效率较低的问题,提出了语料选择自适应技术。基于提出的理论实现了原型系统,该原型系统在针对MathType、unzip、binutils等软件进行测试时代码分支发现的效率提高了20%以上,解决了部分进化样本的漏报问题,发现了一些商用软件的漏洞。
定向模糊测试工具windranger的使用教程
^_^
12-18 1831
本文主要介绍发表于ICSE 2022的一个定向模糊测试工具windranger的使用方法。论文全称是:WindRanger: A Directed Greybox Fuzzer driven by Deviation Basic Blocks。
论文笔记《Directed Greybox Fuzzing
qq_40941912的博客
07-20 2641
Directed Greybox Fuzzing 阅读笔记
Hawkeye: Towards a Desired Directed Grey-box Fuzzer 论文阅读笔记
菊花的老窝
03-03 668
目的:提高模糊器的指向性方法:静态分析收集信息(调用图、函数和基本块级别的目标距离);基于静态信息和执行跟踪评估执行的种子,生成动态指标,用于种子优先级、能量分配和自适应变异创新:新颖的静态分析、动态指标生成效果:相比于 AFL 和 AFLGo 等最先进的模糊测试器,Hawkeye 可以更快地到达目标站点并重现崩溃。特别是,Hawkeye 可以将暴露某些漏洞的时间从约 3.5 小时缩短至 0.5 小时。输入为程序源码和 target sites(以所在基本块和函数的形式)
Hawkeye: Towards a Desired Directed Grey-box Fuzzer》论文阅读
weixin_38371073的博客
10-26 909
作者 会议 Hongxu Chen 新加坡南洋理工大学 CCS’18 ABSTRACT 定向fuzzing 背景:fuzzing测试 (在测试真实世界程序是有效的) 转折:现有的fuzzing方法缺乏导向性 本文工作 提出了4个定向fuzzer的特性 设计要点 收集call graph, 函数还有基本块层次到目标的距离 在fuzzing的时候,根据静态信息和执行追踪来评估种子,以生成动态度量,然后用于种子优先级,功率调度和自适应突变 这些方法帮助Hawkeye...
【论文分享】 Regression Greybox Fuzzing
^_^
01-22 1416
CCS 2021 的一篇关于模糊测试的文章,主要是利用git commit 的日志来去指导模糊测试,去测试最近变化过和变换频繁的代码区域。 简介 What you change is what you fuzz !在OSSFuzz里生成的报告里,大约77%的漏洞报告都是回归型的。对于一个新加进来的项目,每天可能会有2-3个漏洞报告。在刚开始这段漏洞爆发期过去后,后续每周有漏洞的频率大概是一周会有3-4个bug。这种常数的增长速率只能用回归率来解释。作者画了个漏洞是回归的概率与漏洞数目的图,从图上可以看出.
模糊测试不“模糊”,高效发掘未知漏洞与 0day 攻击
GitLab 中国发行版
06-16 590
如何基于极狐GitLab 进行模糊测试?
探索什么是模糊测试 Fuzzing Test
OKCRoss的博客
02-23 1905
虽然基于突变的模糊处理可以产生与生成模糊处理类似的效果(因为随着时间的推移,突变将被随机应用,而不会完全破坏输入的结构),但生成输入可以确保这种情况的发生。然而,有时提供的输入的形式不容易以自动化的方式生成,或者编写程序脚本来执行每个测试用例的开销很大,证明是非常缓慢的。例如,通过测量每个测试用例的代码覆盖率,Fuzzer可以计算出测试用例的哪些属性可以锻炼给定的代码区域,并逐渐演化出一套覆盖大部分程序代码的测试用例。在给定的时间内,你能产生的测试用例越少,你发现崩溃的机会就越少。
技术分享 | 大语言模型增强模糊测试技术探索
m0_73736695的博客
10-28 1521
本文旨在深入探讨大语言模型如何增强模糊测试技术,并展望其在未来测试领域的应用前景。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值