随笔分类 - Fuzzing
摘要:Abstract 背景: 假设: 搜索经常会经历一系列plateus平台期 合成时间的分布经常是heavy-tailed(越在后期,进展越慢) 方法 提出了一种能加快合成速度的算法 效果 能加快一个数量级 实验: 从生产代码中提取了新benchmark 1. Intro Program synthe
阅读全文
摘要:Abstract 本文:编程环境的新设计 工具:VIVIDE 目的:特定领域的软件Artifacts 关注:high quality, low effort, continuous adaptability object-oriented, data-driven, declarative scri
阅读全文
摘要:Abstract 目的: 了解同个目标程序上何种fuzzing configuration更加优秀 Github https://github.com/andreafioraldi/FuzzSplore Design Panels: 1. Testcases scatterplot 2. Cover
阅读全文
摘要:Abstract Kernel drivers是kernel代码的重要组成部分 挑战: 复杂的input structure和未知的dependencies 本文:SyzGen 自动生成闭源macOS驱动程序的系统调用规范,以此协助interface-aware fuzzing 主要方法: sysc
阅读全文
摘要:Abstract 介绍memory error的重要性 当前研究:low-level execution model, 额外的检查,问题:可能忽略corner cases 本文工具: Safe Sulong 方法: 将high-level中的数据结构与C中映射,然后用解释器来做自动检查 效果:能找到
阅读全文
摘要:PDF https://acmccs.github.io/papers/p2123-corinaA.pdf Github https://github.com/ucsb-seclab/difuze Abstract P1: 1-2 Device Driver重要、数目多 3 安全问题(suscept
阅读全文
摘要:Abstract 背景: IoT设备普遍,在IoT上找bug必要;但是fireware复杂而且不标准,因此往往只能用黑盒,但黑盒产生的输入往往无效;使用companion app是一种方法,但是往往只能够产生app-side validation code相关的fuzzing input,这限制了测
阅读全文
摘要:github https://github.com/NWU-NISL-Fuzzing/COMFORT Abstract P1: 背景:为了提升效率,应当遵循ECMAScript规范,但是有难度 P2: 工具: COMFORT 任务:探测偏离ECMAScript规范的JS引擎行为及bugs 主要方法:
阅读全文
摘要:github https://github.com/AFLplusplus Abstract 本文: AFL++ 特点: community-driven open-source tool 方法: 例如提供了Custom Mutator API 本文其它贡献: 对一些现有的fuzzing方法做了探究
阅读全文
摘要:Abstract P1: feedback带来了进步;但是还有magic numbers和checksums两件事没有解决;taint tracking和symbolic execution需要源码和对系统环境的了解 P2: 本文:工具: REDQUEEN 特点:轻量级taint tracking和
阅读全文
摘要:github https://github.com/vusec/vuzzer;https://github.com/vusec/vuzzer64
阅读全文
Proj THUDBFuzz Paper Reading: Zeror: Speed Up Fuzzing with Coverage-sensitive Tracing and Scheduling
摘要:rt
阅读全文
摘要:https://github.com/puppet-meteor/MOpt-AFL
阅读全文
摘要:5. Evaluation (1) What is the contribution of distance guidance to TOFU’s overall effectiveness? (2) What is the contribution of structured mutation t
阅读全文
摘要:SCDF
阅读全文
摘要:youtube https://www.youtube.com/watch?v=BSPj7GAQt5U Note Eval RQ1 Is the static analysis really worth the effort? RQ2 How good is Hawkeye’s performanc
阅读全文
摘要:Github https://github.com/vusec/parmesan Abstract 背景: code coverage overapporximate bug coverage,这可能导致non-trivial time-to-exposure(TTE) of bugs,也即发现bu
阅读全文
摘要:github https://github.com/sslab-gatech/qsym Sym-CC用了QSYM的solver内核 Abstract 背景:符号执行能够测出复杂真实的程序中的bug,但是只能应用于小规模程序 本文:QSYM 方法:结合符号模拟和动态二进制翻译的执行(native ex
阅读全文