上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 79 下一页
2021年4月24日
Proj THUDBFuzz Paper Reading: LL (*): The foundation of the ANTLR parser generator
摘要: Notes 4 LLstar Parsers ANTLR使用语义predicate来实现语法predicate 在确定具体走哪个分支之前,ANTLR不会执行action和语法predicate这种可能有后效性的代码块。对于必须要在推测,也即执行DFA推断的时候就加载的代码块,antlr3提供了语法{ 阅读全文
posted @ 2021-04-24 17:53 雪溯 阅读(141) 评论(0) 推荐(0) 编辑
2021年4月23日
Proj. THUIoTFuzz Java工具-stringtemplate4
摘要: Hello, World import org.stringtemplate.v4.*; ... ST hello = new ST("Hello, <name>"); hello.add("name", "World"); System.out.println(hello.render()); G 阅读全文
posted @ 2021-04-23 21:16 雪溯 阅读(186) 评论(0) 推荐(0) 编辑
2021年4月20日
Proj THUDBFuzz Paper Reading: STOCHFUZZ: Sound and Cost-effective Fuzzing of Stripped Binaries by Incremental and Stochastic Rewriting
摘要: Github https://github.com/ZhangZhuoSJTU/StochFuzz Abstract 背景: 对stripped binaries进行fuzzing很困难,要么做出不切实际的假设,比如程序没有inlined data,要么使用硬件或者昂贵的动态二进制翻译引擎,比如QE 阅读全文
posted @ 2021-04-20 18:24 雪溯 阅读(214) 评论(2) 推荐(0) 编辑
2021年4月19日
Proj THUDBFuzz Paper Reading: AFL++: Combining incremental steps of fuzzing research
摘要: github https://github.com/AFLplusplus Abstract 本文: AFL++ 特点: community-driven open-source tool 方法: 例如提供了Custom Mutator API 本文其它贡献: 对一些现有的fuzzing方法做了探究 阅读全文
posted @ 2021-04-19 15:32 雪溯 阅读(370) 评论(0) 推荐(0) 编辑
2021年4月18日
Proj THUDBFuzz Paper Reading: Cerebro: context-aware adaptive fuzzing for effective vulnerability detection
摘要: rt 阅读全文
posted @ 2021-04-18 16:41 雪溯 阅读(88) 评论(0) 推荐(0) 编辑
Proj THUDBFuzz Paper Reading: Matryoshka: Fuzzing Deeply Nested Branches
摘要: Abstract 背景: greybox fuzzing 使用广泛,但是很难到达在checksum、网络包分析和图像视频处理器中常见的,由深度嵌套的条件所限制的分支。 本文:提出Matryoshka 主要方法: 识别在控制流图上与目标条件语句相关的全部条件语句 对这些conditional stat 阅读全文
posted @ 2021-04-18 16:37 雪溯 阅读(85) 评论(0) 推荐(0) 编辑
Proj THUDBFuzz Paper Reading: T-Fuzz: fuzzing by program transformation
摘要: rt 阅读全文
posted @ 2021-04-18 16:36 雪溯 阅读(56) 评论(0) 推荐(0) 编辑
Proj THUDBFuzz Paper Reading: REDQUEEN: Fuzzing with Input-to-State Correspondence
摘要: Abstract P1: feedback带来了进步;但是还有magic numbers和checksums两件事没有解决;taint tracking和symbolic execution需要源码和对系统环境的了解 P2: 本文:工具: REDQUEEN 特点:轻量级taint tracking和 阅读全文
posted @ 2021-04-18 16:32 雪溯 阅读(180) 评论(0) 推荐(0) 编辑
Proj THUDBFuzz Paper Reading: GREYONE: Data Flow Sensitive Fuzzing
摘要: rt 阅读全文
posted @ 2021-04-18 16:18 雪溯 阅读(80) 评论(0) 推荐(0) 编辑
Proj THUDBFuzz Paper Reading: Testing Database Engines via Pivoted Query Synthesis
摘要: rt 阅读全文
posted @ 2021-04-18 16:00 雪溯 阅读(82) 评论(0) 推荐(0) 编辑
上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 79 下一页