雪溯 - 博客园

2021年4月18日

Proj THUDBFuzz Paper Reading: Hawkeye: Towards a Desired Directed Grey-box Fuzzer

摘要： youtube https://www.youtube.com/watch?v=BSPj7GAQt5U Note Eval RQ1 Is the static analysis really worth the effort? RQ2 How good is Hawkeye’s performanc 阅读全文

posted @ 2021-04-18 15:18 雪溯阅读(86) 评论(0) 推荐(0) 编辑

Proj THUDBFuzz Paper Reading: ParmeSan: Sanitizer-guided Greybox Fuzzing

摘要： Github https://github.com/vusec/parmesan Abstract 背景: code coverage overapporximate bug coverage，这可能导致non-trivial time-to-exposure(TTE) of bugs，也即发现bu 阅读全文

posted @ 2021-04-18 15:13 雪溯阅读(171) 评论(0) 推荐(0) 编辑

Proj THUDBFuzz Paper Reading: Driller: Augmenting Fuzzing Through Selective Symbolic Execution

摘要： https://github.com/shellphish/driller;https://github.com/angr/angr 阅读全文

posted @ 2021-04-18 14:39 雪溯阅读(75) 评论(0) 推荐(0) 编辑

Proj THUDBFuzz Paper Reading: QSYM: A Practical Concolic Execution Engine Tailored for Hybrid Fuzzing

摘要： github https://github.com/sslab-gatech/qsym Sym-CC用了QSYM的solver内核 Abstract 背景：符号执行能够测出复杂真实的程序中的bug，但是只能应用于小规模程序本文：QSYM 方法：结合符号模拟和动态二进制翻译的执行(native ex 阅读全文

posted @ 2021-04-18 13:42 雪溯阅读(486) 评论(0) 推荐(0) 编辑

Proj THUDBFuzz Paper Reading: SAVIOR: Towards Bug-Driven Hybrid Testing

摘要： Abstract 阅读全文

posted @ 2021-04-18 00:13 雪溯阅读(79) 评论(0) 推荐(0) 编辑

Proj THUDBFuzz Paper Reading: Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities

摘要： rt 阅读全文

posted @ 2021-04-18 00:07 雪溯阅读(80) 评论(0) 推荐(0) 编辑

Proj THUDBFuzz Paper Reading: Intriguer: Field-Level Constraint Solving for Hybrid Fuzzing

摘要： rt 阅读全文

posted @ 2021-04-18 00:02 雪溯阅读(90) 评论(0) 推荐(0) 编辑

2021年4月17日

Proj THUDBFuzz Paper Reading: A Review of Fuzzing Tools and Methods