摘要:
rt 阅读全文
摘要:
Abstract 背景: greybox fuzzing 使用广泛,但是很难到达在checksum、网络包分析和图像视频处理器中常见的,由深度嵌套的条件所限制的分支。 本文:提出Matryoshka 主要方法: 识别在控制流图上与目标条件语句相关的全部条件语句 对这些conditional stat 阅读全文
摘要:
rt 阅读全文
摘要:
Abstract P1: feedback带来了进步;但是还有magic numbers和checksums两件事没有解决;taint tracking和symbolic execution需要源码和对系统环境的了解 P2: 本文:工具: REDQUEEN 特点:轻量级taint tracking和 阅读全文
摘要:
rt 阅读全文
摘要:
rt 阅读全文
摘要:
rt 阅读全文
摘要:
github https://github.com/vusec/vuzzer;https://github.com/vusec/vuzzer64 阅读全文
Proj THUDBFuzz Paper Reading: Zeror: Speed Up Fuzzing with Coverage-sensitive Tracing and Scheduling
摘要:
rt 阅读全文
摘要:
AFLFast 前提:大多数测试都使用相同的少数“高频”路径,无法带来更多收益 本文:AFLFast 方法:制定策略,通过倾向于低频路径,以相同数量的测试探索更多路径。在AFL上增加了power schedule 实验: In 24 hours, AFLFast exposes 3 previous 阅读全文
摘要:
https://github.com/puppet-meteor/MOpt-AFL 阅读全文
摘要:
5. Evaluation (1) What is the contribution of distance guidance to TOFU’s overall effectiveness? (2) What is the contribution of structured mutation t 阅读全文
摘要:
SCDF 阅读全文
摘要:
youtube https://www.youtube.com/watch?v=BSPj7GAQt5U Note Eval RQ1 Is the static analysis really worth the effort? RQ2 How good is Hawkeye’s performanc 阅读全文
摘要:
Github https://github.com/vusec/parmesan Abstract 背景: code coverage overapporximate bug coverage,这可能导致non-trivial time-to-exposure(TTE) of bugs,也即发现bu 阅读全文
摘要:
https://github.com/shellphish/driller;https://github.com/angr/angr 阅读全文
摘要:
github https://github.com/sslab-gatech/qsym Sym-CC用了QSYM的solver内核 Abstract 背景:符号执行能够测出复杂真实的程序中的bug,但是只能应用于小规模程序 本文:QSYM 方法:结合符号模拟和动态二进制翻译的执行(native ex 阅读全文
摘要:
Abstract 阅读全文
Proj THUDBFuzz Paper Reading: Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities
摘要:
rt 阅读全文
摘要:
rt 阅读全文