摘要:
URL https://doi.org/10.1016/j.cose.2018.02.002 rt 阅读全文
摘要:
rt 阅读全文
摘要:
Abstract 背景:即使最快的grammar fuzzer dharma依然要比简单的random fuzzer慢千倍 本文: 工具 F1 目的: 加快语法fuzzer产生新测试用例的速度 我们从头开始描述如何快速构建语法Fuzzer,从编程语言实现的角度处理Fuzzing。 (Q1. 这里不是 阅读全文
摘要:
Cite Andrea Fioraldi, Dominik Maier, Heiko Eißfeldt, and Marc Heuse. “AFL++: Combining incremental steps of fuzzing research”. In 14th USENIX Workshop 阅读全文
摘要:
LLVM Overview LLVM是一系列编译技术和工具链技术的集合,主要的subprojects有: LLVM Core: source and target-independent optimizer, code generation for many CPUs Clang: LLVM nat 阅读全文
摘要:
Ankou: Guiding Greybox Fuzzing towards Combinatorial Difference Abstract P1: 介绍Greybox fuzzing;不足:现有的fitness函数无法区分达到相同coverage的不同program executions,导致 阅读全文
摘要:
Angora Abstract 背景: 符号执行能够产生效果不错的测试样例,但是速度太慢了 工具: Angora 特点: 不用符号执行就解决路径约束 目的:增加branch coverage 技术: 规模化byte层级的污点分析 上下文敏感的分支计数 基于梯度下降的搜索 探索输入长度 实验: A: 阅读全文
摘要:
Abstract 技术: sequence directed + concolic execution 工具: Berry 实验: 比较对象: BugRedux, AFLGo, LOLLY, QSYM 效果: outperforms 找到7个CVEs Intro enhance the target 阅读全文
摘要:
Abstract 目标: 生成语义语法有效的测试用例 工具: ProFuzzer 特色: 即时探测;智能化更新变异策略 具体: automatically recovers and understands input fields of critical importance to vulnerab 阅读全文
摘要:
Abstract 目的: 利用feedback引导Gammar fuzzer生成语法语义有效的测试用例 工具: NAUTILUS 特色: 将interesting inputs再次结合起来,增加生成的测试用例有效的概率 实验: 对象: ChakraCore; PHP, mruby, Lua bugs 阅读全文