Proj CMI Paper Reading: Mining Input Grammars from Dynamic Taints
Abstract
背景:
前提:
知道程序的哪⼀部分处理输⼊的哪⼀部分可以揭⽰输⼊的结构以及程序的结构
本文:
工具:AUTOGRAM
方法:给定⼀组样本输⼊,我们使⽤动态污染来跟踪每个输⼊字符的数据流,并将那些将由同⼀函数处理的输⼊⽚段聚合成词汇和句法实体来学习上下无关语法
效果:
- ⾃动为URL、电⼦表格或配置⽂件等输⼊⽣成可读且结构准确的语法。
- ⽣成的语法不仅允许对输⼊格式进行简单的逆向⼯程,⽽且还可以直接⽤作测试⽣成器的输⼊。