论文阅读:Directed Greybox Fuzzing
一、论文相关信息
二、现有研究的不足
现有的Greybox模糊器(GF)无法有效地定向到有问题的更改或补丁、关键系统调用或危险位置、或定向到我们希望重现的已报告漏洞的堆栈跟踪中的函数。
三、知识点
(1)introduction
定向模糊测试系统通常包含以下几个部分:补丁测试、崩溃重现、静态分析报告验证、信息流检测。
大多数定向(白盒)模糊测试系统均基于符号执行,符号执行及那个静态分析中的图可达性问题转换成一个可迭代的约束求解问题。但是基于符号执行的白盒fuzzer只是定向fuzzing的一个trivial handle,因为其需要花费大量的时间进行程序分析和约束求解。
符号执行的流程例子:
图1 一段示例代码
本文提出的定向灰盒模糊测试(Directed greybox fuzzing,DGF)将可达性问题看成优化问题,使用模拟退火算法进行优化。
路径测试工具(path testing tool):KATCH(符号执行引擎KLEE)、PRV、MATPIX、CIE、DiSE;
崩溃重现工具(crash reproduction tool):BugRedux
(2)motivation
图2 心脏滴血实例代码
心脏滴血漏洞原理:回复包的内容是请求包中的载荷复制而来,但具体复制多少数据不是由载荷的实际大小决定,而是由发送方声称的大小决定。因此,如果声称载荷的长度比实际载荷还要大,memcpy()函数处理会复制请求包中的数据,还会复制更多数据到回复包。
种子通过变异生成新的输入的个数,也被称为能量。
论文阅读:Directed Greybox Fuzzing相关推荐
- The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing 论文笔记
定向灰盒模糊技术的进展.挑战与展望 PUT program under test DSE directed symbolic execution 定向符号执行 Abstract 定向灰盒相对于普通灰盒 ...
- 论文笔记《Directed Greybox Fuzzing》
论文笔记<Directed Greybox Fuzzing> 摘要 Introduction Technology 种子输入和多个目标之间的距离测量 基于模拟退火(SA)算法的能量分配 模 ...
- 论文阅读_Constraint-guided Directed Greybox Fuzzing
作者:Gwangmu Lee,Woochul Shim,Byoungyoung Lee 出处:USENIX 2021 概要 定向模糊测试致力于引导模糊测试向特定的程序区域探索.然而作者发现现有的定 ...
- 【论文分享】Sequence Coverage Directed Greybox Fuzzing
文章目录 简介 背景 方法 结果 True positives verification Crash reproduction Bug exposure 总结 本文介绍一篇来自CCF B类会议 ICP ...
- 论文学习:Directed Greybox Fuzzing(CCS‘17)
INTRODUCTION 本文引入了定向模糊测试(DGF),专注于到达程序中给定的目标位置.在高层次上,本文将可达性视为算法中的优化问题,并采用特定的元启发式,以最大限度地缩短生成的种子和目标的距离. ...
- SCDF:Sequence Coverage Directed Greybox Fuzzing
主要思想 AFLGO缺点 1.耗时 AFLGO通过seed到target的distance分配power,而这需要对程序预先处理,例如插桩.编译.调用CG和CFG等计算distance,这会消耗大量时 ...
- 2021 SoK: The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing
摘要 灰盒模糊已经成为最具可扩展性和实用性的软件测试方法.大多数灰盒模糊工具都是基于覆盖率的,因为代码覆盖率与bug覆盖率是紧密相关的.然而,由于大多数覆盖的代码可能不包含错误,盲目扩展代码覆盖的效率 ...
- 【论文分享】Sequence Directed Hybrid Fuzzing
这篇文章发表于CCF B类会议SANER 2020,是ICPC 19年一篇工作的改进版Sequence coverage directed greybox fuzzing 主要的变化是原来是单纯的fu ...
- 论文阅读3:Smart Greybox Fuzzing 智能灰盒模糊测试
原文链接: Smart Greybox Fuzzing | IEEE Journals & Magazine | IEEE Xplore Abstract 基于覆盖的灰盒模糊(CGF)是一种最 ...
最新文章
- Eigen::Matrix
- 关于多库操作一些想法
- html css布局之float和Flexbox
- 一起来学k8s 37.二进制k8s集群etcd备份和恢复
- java_opts 与catalina_opts区别_CATALINA_OPTS和 JAVA_OPTS区别
- Mac下移动硬盘的使用
- ME525做网络收音机和学外文用了……(安卓4.4.4系统,20190817更新)
- 驱动专题:第四章MTD及Flash驱动 3. nandflash 详细硬件特性
- 19.调整数组奇偶数
- npm scripts
- 解决Thymeleaf报Property or field ‘replyIdContent‘ cannot be found on null的错问题
- 小米9se是Android6吗,小米9SE评测 优缺点十分明显
- 网络安全乱流,超级保护才是根本
- 腾讯云不同账号内网联通
- Amoeba数据库代理 实现mysql读写分离
- 多张图片怎么统一修改尺寸?
- maven-cxf自动生成wsdl与xsd文件
- 谭浩强 老师C语言第五版答案第三章
- 好用的甘脑图软件分享
- nodejs模块 node-schedule使用,定时任务