摘要

基于覆盖范围的灰盒模糊测试（CGF）是自动化漏洞检测最成功的方法之一。给定一个种子文件（作为位序列），CGF 随机翻转、删除或复制一些位以生成新文件。CGF通过保留那些生成的文件来增强覆盖率，从而以迭代方式构造（和模糊）种子语料库。但是，对于处理复杂文件格式的应用程序，随机位翻转不太可能生成有效文件（或文件中的有效块）。在这项工作中，我们引入了智能灰盒模糊测试（SGF），它利用种子文件的高级结构表示来生成新文件。我们定义了创新的突变运算符，这些运算符在虚拟文件结构上而不是在位级别上工作，这使得SGF能够在保持文件有效性的同时探索全新的输入域。我们引入了一种新颖的基于有效性的电源计划，使 SGF 能够花更多时间生成更有可能通过程序解析阶段的文件，这可以暴露处理逻辑中更深层次的漏洞。我们的评估证明了SGF的有效性。在解析基于块的复杂文件的几个库上，我们的工具 AFLSMART实现了比基线 AFL更多的分支覆盖率（高达 87% 的改进），并暴露了更多的漏洞。我们的工具 AFLSMART 在广泛使用、经过充分测试的工具和库中发现了 42 个零日漏洞;分配了 22 个 CVE。

亮点：AFLSMART将Peach的输入结构组件与AFL的覆盖反馈组件集成在一起。

背景

与CGF相比，智能黑盒模糊器[19]、[47]已经能够感知输入结构，并利用文件格式的模型从现有有效文件构建新的有效文件。例如，Peach[47]使用一个输入模型来分解有效文件，并将它们重新组装为新的有效文件，删除块，并修改重要的数据值。LangFuzz[19]利用上下文无关的JavaScript (JS)语法从JS文件中提取代码片段，

Smart Greybox Fuzzing相关推荐

1. 论文阅读3：Smart Greybox Fuzzing 智能灰盒模糊测试

   原文链接: Smart Greybox Fuzzing | IEEE Journals & Magazine | IEEE Xplore Abstract 基于覆盖的灰盒模糊(CGF)是一种最 ...

2. The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing 论文笔记

   定向灰盒模糊技术的进展.挑战与展望 PUT program under test DSE directed symbolic execution 定向符号执行 Abstract 定向灰盒相对于普通灰盒 ...

3. Coverage-based Greybox Fuzzing as Markov Chain

   AFLFast: Coverage-based Greybox Fuzzing as Markov Chain 一.论文阅读 论文来自CCS2016 作者:Marcel Böhme 模糊测试领域巨佬 ...

4. 论文阅读_Constraint-guided Directed Greybox Fuzzing

   作者:Gwangmu Lee,Woochul Shim,Byoungyoung Lee 出处:USENIX 2021 概要   定向模糊测试致力于引导模糊测试向特定的程序区域探索.然而作者发现现有的定 ...

5. 精读：Coverage-based greybox fuzzing as markov chain

   00 - Begin 和老五聊的比较久,最终还是答应他努力把自己平时的一些总结发在九零 不是不愿意发,而是感觉自己太菜,但是九零刚使用新论坛,内容欠缺,我也只能凑个数 本篇论文名为<Covera ...

6. EcoFuzz: Adaptive Energy-Saving Greybox Fuzzing as a Variant of the Adversarial Multi-Armed Bandit

   cEcoFuzz: Adaptive Energy-Saving Greybox Fuzzing as a Variant of the Adversarial Multi-Armed Bandit ...

7. 论文阅读：Directed Greybox Fuzzing

   一.论文相关信息 二.现有研究的不足 现有的Greybox模糊器(GF)无法有效地定向到有问题的更改或补丁.关键系统调用或危险位置.或定向到我们希望重现的已报告漏洞的堆栈跟踪中的函数. 三.知识点 ( ...

8. 论文笔记《Directed Greybox Fuzzing》

   论文笔记<Directed Greybox Fuzzing> 摘要 Introduction Technology 种子输入和多个目标之间的距离测量 基于模拟退火(SA)算法的能量分配 模 ...

9. Fuzzing论文：Reinforcement Learning-based Hierarchical Seed Scheduling for Greybox Fuzzing

   Reinforcement Learning-based Hierarchical Seed Scheduling for Greybox Fuzzing 整体内容 论文内容 多级代码覆盖指标(用于种 ...

最新文章

1. 节后综合征疗愈神器，这个开源项目帮你10分钟上手AI算法开发！
2. 据说有大神形容这是三句话学会C语言
3. 领先微软技术咨询公司招聘技术人员
4. 士兵杀敌（二）（线段树+树状数组）
5. 阿里云 EDAS 3.0 助力唱鸭提升微服务幸福感
6. git 本地推送本地仓库到远程
7. STM32f103 —— timer
8. 03 验证合法性连接的客户端
9. k8s核心技术-Pod(健康检查)_健康检查的方式_以及pod崩溃后如何处理---K8S_Google工作笔记0023
10. Windows Azure Web Site (12) Azure Web Site配置文件
11. 微信计数器微信加粉计数器开发
12. android 极光推送教程 视频教程,Android 极光推送教程
13. win10连接共享打印机出现报错0x0000007c问题
14. 在windows 10上编译bitcoin源码
15. 群晖挂载玩客云网络磁盘
16. HCIE-Routing Switching实验考试延期至2022年12月31日
17. C++ strcpy函数的使用
18. There were errors checking the update sites: SSLHandshakeException: sun.secu 202007亲测有用
19. XP下让系统自动登录
20. 热电偶测温电路Multisim仿真及故障字典建立

热门文章

1. Linux VPU驱动
2. These are the support and errata files for titles formerly published by Wrox Press Limited.
3. Package org.eclipse.aether.metadata
4. Python绘制饼状图/甜甜圈
5. pandas操作时出现SettingWithCopyWarning的解决方法
6. 麦当劳在新疆首开两家全新旗舰餐厅；万豪集团旗舰酒店品牌入驻东北地区 | 美通企业日报...
7. Basic4Android v8.50-SEO 狼术
8. 从“玩具”到“工具”，低代码能否完全替换纯代码？
9. OpenHD改造实现廉价高清数字图传(树莓派+PC)—（一）概述
10. 递归算法列出SUNLIKE库位资料,并帮定到TREEVIEW