JochenZou的专栏

http://lcamtuf.coredump.cx/afl/README.txt AFL算法1） 把用户提供的初始测试用例加载到队列（queue）中； 2） 从队列中获取下一个测试输入文件； 3） 在保持程序行为的前提下，尝试修剪（trim）测试用例到最小； 4） 使用传统的模糊测试策略中的各种已有的研究方法，重复变异文件； 5） 如果生成的变异结果能够驱动新的状态转换

Technical “whitepaper” for afl-fuzz0. 设计声明Design statementAmerican Fuzzy Lop并不是集中某一规则或者某一理论的POC代码，而是集多种实用型的技术开发的高效、简单、健壮、易用的模糊测试工具。1. 覆盖率衡量Coverage measurements通过插桩的形式注入到被编译的程序中，实现对分支（branch、edge

1. 引言本目录下的代码可以利用QEMU 的“user emulation”模式帮助建立独立特征，并允许调用者获得黑盒、闭源的二进制程序的插桩输出。这一机制能支持afl-fuzz用于无法使用afl-gcc编译的目标程序的压力测试（stress-test）。通常情况下，使用这种方式对程序性能开销会有2-5x的性能下降，即使是这样，仍然比DynamoRIO和PIN等工具要好。思路和大部分代码实现都来源于

更新于2017.12.08 转载请注明出处：http://blog.youkuaiyun.com/youkawa/article/details/456963171. 具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码漏洞需要更大的路