ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

Proj THUDBFuzz Paper Reading: Profuzzer

2021-04-01 19:36:03  阅读:248  来源: 互联网

标签:变异 fields bytes THUDBFuzz Paper input Reading day fuzzing


Abstract

目标: 生成语义语法有效的测试用例
工具: ProFuzzer
特色: 即时探测;智能化更新变异策略
具体:
automatically recovers and understands input fields of critical importance to vulnerability discovery during a fuzzing process and intelligently adapts the mutation strategy to enhance the chance of hitting zero-day targets
自动恢复并且找到比较重要的input fields,向能够发现0-day漏洞的方向智能调整变异策略
步骤:

  1. 首先变异独立的bytes
  2. 分析fuzzing results,将有联系的bytes识别出来
  3. 之后会把有联系的bytes一起mutate,这样就能减少搜索空间
    Q: 本文在所有应用程序中广泛地定义了probe types,这使得我们地技术不可知。
    实验:
    竞品: AFL, AFLFast, VUzzer; Driller; QSYM
    效果: outperforms.
    在两个月间,找到10个程序中42个bugs,30个CVEs

1. Intro

P1: fuzzing有用(以几个造成了巨大经济损失的CVE为例),但传统方法在现代软件庞大的输入空间和复杂的执行关系中显得不足
P2: 挑战:基于生成的方法不足:需要人工先验知识或者要从多次执行中学习

标签:变异,fields,bytes,THUDBFuzz,Paper,input,Reading,day,fuzzing
来源: https://www.cnblogs.com/xuesu/p/14607703.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有