libfuzz
关注
分享
扫一扫
逃课的小学生
这个作者很懒,什么都没留下…
展开
-
ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerability Discovery
目录摘要介绍动机总览设计与实施类型探测探测类型指导突变摘要现有的基于变异的模糊器倾向于在不了解其底层语法和语义的情况下随机变异程序的输入。在本文中,我们提出了一种新颖的即时探测技术(称为ProFuzzer),该技术可自动恢复并了解在模糊过程中对漏洞发现至关重要的输入字段,并智能地调整突变策略以增加击中零日目标的机会。由于这种探测透明地背负于常规的模糊测试,因...翻译 2020-04-27 16:26:13 · 1081 阅读 · 0 评论 -
Matryoshka: Fuzzing Deeply Nested Branches
Abstract灰盒fuzz近年来取得了令人瞩目的进展,从基于启发式的随机变异进化到求解单个分支约束。但是,它们很难解决包含深度嵌套条件语句的路径约束,这些条件语句在图像和视频解码器、网络包分析器和校验和工具中很常见。我们提出了解决这个问题的方法。首先,我们识别目标条件语句的所有控制流相关条件语句。接下来,我们选择污染流相关的条件语句。最后,我们使用三种策略来寻找同时满足所有条件语句的输入。我...翻译 2019-12-12 14:28:32 · 1229 阅读 · 0 评论 -
Fuzzing llvm
目录1.概述2.可用的Fuzzers2.1.clang-fuzzer2.2.clang-proto-fuzzer2.3.clang-format-fuzzer2.4.llvm-as-fuzzer2.5.llvm-dwarfdump-fuzzer2.6.llvm-demangle-fuzzer2.7.llvm-isel-fuzzer2.8.llvm-op...翻译 2019-04-11 11:33:44 · 1310 阅读 · 0 评论 -
libFuzzer
目录1.概述2.版本3.Fuzz Target4.Fuzzer Usage5.Corpus6.Running7.Parallel Fuzzing8.Fork mode9.Resuming merge10.Options11.Output12.Toy example13.More examples14.Dictionaries1...转载 2019-04-11 14:59:23 · 9458 阅读 · 0 评论 -
clang 10 介绍——sanitizerCoverage
1.Introductionllvm内置了一个简单的代码覆盖率检测(sanitizercoverage)。它在函数级、基本块级和边缘级插入对用户定义函数的调用。提供了这些回调的默认实现,并实现了简单的覆盖率报告和可视化,但是,如果您只需要覆盖率可视化,则可能需要改用sourcebasedcodecoverage。2.Tracing PCs with guards使用-fsanitize...原创 2019-09-18 15:47:17 · 9865 阅读 · 6 评论