Proj THUDBFuzz Paper Reading: TIFF: Using Input Type Inference To Improve Fuzzing

Abstract

目的: 生成更可能导致memory corruption的bugs
key: 新mutation strategy- TIFF(Type-Inference-based Fuzzing Framework)
思路: 推测input bytes的类型
步骤:

  1. 为每个byte标上basic type(比如32int, string, ..),这些类型将用来协助特殊类型的bug测试
  2. 用in-memory data-structure identification和dynamic taint analysis来推测类型
    效果:
  3. code coverage仍然很高
  4. 找到了真实bug和CVEs,只用了比现有fuzzers少一个数量级的inputs
posted @ 2021-03-08 18:10  雪溯  阅读(104)  评论(0编辑  收藏  举报