04 2021 档案

摘要:Abstract 背景:目前的语法分析技术会遇到以下困难1. 难以嵌入带有副作用的actions 2. 速度慢 3. 有二义性 4. 匹配策略违反直觉 本文:介绍ALL(*)分析技术,对应ANTLR v4 特点: 简单,高效,有常规topdown LL(k)parsers的预测能力,也有GLR类型文 阅读全文
posted @ 2021-04-25 19:30 雪溯 阅读(514) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景:云环境下以最大化性能为目标配置分布式数据库非常麻烦 本文:提出Baloo, Task: 在云环境中系统地测量和建模分布式DBMS的与性能相关的不同配置 根据所需的目标精度动态估算所需的测量配置数量,以及每个配置所需的测量重复次数 实验: 数据集:在私有云设置中执行的900个D 阅读全文
posted @ 2021-04-25 16:16 雪溯 阅读(56) 评论(0) 推荐(0) 编辑
摘要:Abstract 本文认为一般测试工具只会试着覆盖正常执行路径,本文则会尝试引发已经标明可能出现的异常,由此,测试人员就能观察到程序如何处理这些异常,同时,也能增加覆盖率 Intro 本文工作: 实现了一个能够对Java源码自动插桩的工具,能够自动执行程序的exception相关路径,且能够和现有的 阅读全文
posted @ 2021-04-24 19:21 雪溯 阅读(46) 评论(0) 推荐(0) 编辑
摘要:![](https://img2020.cnblogs.com/blog/660274/202104/660274-20210424191605400-783518272.jpg) ![](https://img2020.cnblogs.com/blog/660274/202104/660274-20210424191806668-1921215792.jpg) ![](https://img20 阅读全文
posted @ 2021-04-24 19:19 雪溯 阅读(57) 评论(0) 推荐(0) 编辑
摘要:![](https://img2020.cnblogs.com/blog/660274/202104/660274-20210424191131466-244498343.jpg) ![](https://img2020.cnblogs.com/blog/660274/202104/660274-20210424191132244-1107780027.jpg) 阅读全文
posted @ 2021-04-24 19:12 雪溯 阅读(70) 评论(0) 推荐(0) 编辑
摘要:github https://github.com/ksw0306/ClariNet Note 阅读全文
posted @ 2021-04-24 18:59 雪溯 阅读(61) 评论(0) 推荐(0) 编辑
摘要:Notes 4 LLstar Parsers ANTLR使用语义predicate来实现语法predicate 在确定具体走哪个分支之前,ANTLR不会执行action和语法predicate这种可能有后效性的代码块。对于必须要在推测,也即执行DFA推断的时候就加载的代码块,antlr3提供了语法{ 阅读全文
posted @ 2021-04-24 17:53 雪溯 阅读(147) 评论(0) 推荐(0) 编辑
摘要:Hello, World import org.stringtemplate.v4.*; ... ST hello = new ST("Hello, <name>"); hello.add("name", "World"); System.out.println(hello.render()); G 阅读全文
posted @ 2021-04-23 21:16 雪溯 阅读(194) 评论(0) 推荐(0) 编辑
摘要:Github https://github.com/ZhangZhuoSJTU/StochFuzz Abstract 背景: 对stripped binaries进行fuzzing很困难,要么做出不切实际的假设,比如程序没有inlined data,要么使用硬件或者昂贵的动态二进制翻译引擎,比如QE 阅读全文
posted @ 2021-04-20 18:24 雪溯 阅读(224) 评论(2) 推荐(0) 编辑
摘要:github https://github.com/AFLplusplus Abstract 本文: AFL++ 特点: community-driven open-source tool 方法: 例如提供了Custom Mutator API 本文其它贡献: 对一些现有的fuzzing方法做了探究 阅读全文
posted @ 2021-04-19 15:32 雪溯 阅读(439) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: greybox fuzzing 使用广泛,但是很难到达在checksum、网络包分析和图像视频处理器中常见的,由深度嵌套的条件所限制的分支。 本文:提出Matryoshka 主要方法: 识别在控制流图上与目标条件语句相关的全部条件语句 对这些conditional stat 阅读全文
posted @ 2021-04-18 16:37 雪溯 阅读(88) 评论(0) 推荐(0) 编辑
摘要:Abstract P1: feedback带来了进步;但是还有magic numbers和checksums两件事没有解决;taint tracking和symbolic execution需要源码和对系统环境的了解 P2: 本文:工具: REDQUEEN 特点:轻量级taint tracking和 阅读全文
posted @ 2021-04-18 16:32 雪溯 阅读(201) 评论(0) 推荐(0) 编辑
摘要:github https://github.com/vusec/vuzzer;https://github.com/vusec/vuzzer64 阅读全文
posted @ 2021-04-18 15:50 雪溯 阅读(94) 评论(0) 推荐(0) 编辑
摘要:AFLFast 前提:大多数测试都使用相同的少数“高频”路径,无法带来更多收益 本文:AFLFast 方法:制定策略,通过倾向于低频路径,以相同数量的测试探索更多路径。在AFL上增加了power schedule 实验: In 24 hours, AFLFast exposes 3 previous 阅读全文
posted @ 2021-04-18 15:29 雪溯 阅读(126) 评论(0) 推荐(0) 编辑
摘要:https://github.com/puppet-meteor/MOpt-AFL 阅读全文
posted @ 2021-04-18 15:26 雪溯 阅读(67) 评论(0) 推荐(0) 编辑
摘要:5. Evaluation (1) What is the contribution of distance guidance to TOFU’s overall effectiveness? (2) What is the contribution of structured mutation t 阅读全文
posted @ 2021-04-18 15:23 雪溯 阅读(81) 评论(0) 推荐(0) 编辑
摘要:youtube https://www.youtube.com/watch?v=BSPj7GAQt5U Note Eval RQ1 Is the static analysis really worth the effort? RQ2 How good is Hawkeye’s performanc 阅读全文
posted @ 2021-04-18 15:18 雪溯 阅读(86) 评论(0) 推荐(0) 编辑
摘要:Github https://github.com/vusec/parmesan Abstract 背景: code coverage overapporximate bug coverage,这可能导致non-trivial time-to-exposure(TTE) of bugs,也即发现bu 阅读全文
posted @ 2021-04-18 15:13 雪溯 阅读(176) 评论(0) 推荐(0) 编辑
摘要:https://github.com/shellphish/driller;https://github.com/angr/angr 阅读全文
posted @ 2021-04-18 14:39 雪溯 阅读(75) 评论(0) 推荐(0) 编辑
摘要:github https://github.com/sslab-gatech/qsym Sym-CC用了QSYM的solver内核 Abstract 背景:符号执行能够测出复杂真实的程序中的bug,但是只能应用于小规模程序 本文:QSYM 方法:结合符号模拟和动态二进制翻译的执行(native ex 阅读全文
posted @ 2021-04-18 13:42 雪溯 阅读(505) 评论(0) 推荐(0) 编辑
摘要:1. Intro 2. Software Vunerabilities 3 Detection of Vulnerabilities 4 Fuzzing 阅读全文
posted @ 2021-04-17 23:58 雪溯 阅读(71) 评论(0) 推荐(0) 编辑
摘要:1. Intro 2. The Evolution 3. Fuzzer Concepts 4. Case 5. Types 6. Experiences 阅读全文
posted @ 2021-04-17 23:48 雪溯 阅读(56) 评论(0) 推荐(0) 编辑
摘要:2018, CyberSecurity 阅读全文
posted @ 2021-04-17 23:41 雪溯 阅读(29) 评论(0) 推荐(0) 编辑
摘要:URL https://doi.org/10.1016/j.cose.2018.02.002 rt 阅读全文
posted @ 2021-04-17 23:34 雪溯 阅读(46) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景:即使最快的grammar fuzzer dharma依然要比简单的random fuzzer慢千倍 本文: 工具 F1 目的: 加快语法fuzzer产生新测试用例的速度 我们从头开始描述如何快速构建语法Fuzzer,从编程语言实现的角度处理Fuzzing。 (Q1. 这里不是 阅读全文
posted @ 2021-04-15 16:13 雪溯 阅读(121) 评论(0) 推荐(0) 编辑
摘要:Cite Andrea Fioraldi, Dominik Maier, Heiko Eißfeldt, and Marc Heuse. “AFL++: Combining incremental steps of fuzzing research”. In 14th USENIX Workshop 阅读全文
posted @ 2021-04-12 09:30 雪溯 阅读(1032) 评论(2) 推荐(0) 编辑
摘要:LLVM Overview LLVM是一系列编译技术和工具链技术的集合,主要的subprojects有: LLVM Core: source and target-independent optimizer, code generation for many CPUs Clang: LLVM nat 阅读全文
posted @ 2021-04-12 09:23 雪溯 阅读(118) 评论(0) 推荐(0) 编辑
摘要:Ankou: Guiding Greybox Fuzzing towards Combinatorial Difference Abstract P1: 介绍Greybox fuzzing;不足:现有的fitness函数无法区分达到相同coverage的不同program executions,导致 阅读全文
posted @ 2021-04-11 16:02 雪溯 阅读(154) 评论(0) 推荐(0) 编辑
摘要:Angora Abstract 背景: 符号执行能够产生效果不错的测试样例,但是速度太慢了 工具: Angora 特点: 不用符号执行就解决路径约束 目的:增加branch coverage 技术: 规模化byte层级的污点分析 上下文敏感的分支计数 基于梯度下降的搜索 探索输入长度 实验: A: 阅读全文
posted @ 2021-04-08 16:17 雪溯 阅读(217) 评论(0) 推荐(0) 编辑
摘要:Abstract 技术: sequence directed + concolic execution 工具: Berry 实验: 比较对象: BugRedux, AFLGo, LOLLY, QSYM 效果: outperforms 找到7个CVEs Intro enhance the target 阅读全文
posted @ 2021-04-03 14:38 雪溯 阅读(121) 评论(0) 推荐(0) 编辑
摘要:Abstract 目标: 生成语义语法有效的测试用例 工具: ProFuzzer 特色: 即时探测;智能化更新变异策略 具体: automatically recovers and understands input fields of critical importance to vulnerab 阅读全文
posted @ 2021-04-01 19:05 雪溯 阅读(70) 评论(0) 推荐(0) 编辑
摘要:Abstract 目的: 利用feedback引导Gammar fuzzer生成语法语义有效的测试用例 工具: NAUTILUS 特色: 将interesting inputs再次结合起来,增加生成的测试用例有效的概率 实验: 对象: ChakraCore; PHP, mruby, Lua bugs 阅读全文
posted @ 2021-04-01 19:04 雪溯 阅读(54) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示