Source code: https://github.com/ChijinZ/VisFuzz
Abstract
传统上模糊测试的一个瓶颈在于很难覆盖到被复杂的条件-比如magic number, 嵌套的条件所引导的程序支线,为此人们提出了白盒测试,然而即使这样,对复杂的条件的支持还是不够,比如array sort,virtual function, tree set queries还是覆盖不到。所以本文提出了visfuzz。
VisFuzz用可视化的方式实时展示程序测试情况和程序支线覆盖情况,主要是从源码中抽取call graph(函数调用图)和control flow(函数内基本块流程图),并且将每个函数,基本块,源码和实际执行信息联系起来呈现在图上,从而允许测试工程师定位一直没法访问到的限制,这样工程师就可以人工调研语义环境,构造特殊种子或者升级测试driver了。
本文的实验对象是Google的fuzzer-test-suite,实验方法是比较用/不用15分钟时间通过visfuzz理解改进测试,模糊测试12h,效果是提升了10.84%到150.58%的效果。
Introduction
黑盒技术有AFL,libFuzzer,这些技术覆盖率不太够,于是灰盒测试比如AFLFast和FairFuzz让能够覆盖到低频次的路径有更多的变异机会。但是还是不够,于是白盒测试也登场。Driller提出了当AFL遇到瓶颈就转换到符号执行模式的方法。HaCRS则把整个fuzz拆成多个子任务,让人协助。明显,人力能够协助测试进入复杂条件的潜力,所以提出VisFuzz。
VisFuzz由三个部件组成:
a) LLVM plugin:用于获取call graph,覆盖率和其他统计信息
b) modified AFL: AFL+实时统计
c) python supported visualization
Demonstration
覆盖率进入瓶颈,就召唤测试工程师人工分析。
VisFuzz Design
链接时通过vis-clang++(clang++加上plugin)来获取call graph,control flow graph等,并使用AFL类似的方法做插桩。运行时静态库libVisFuzz.so可以自动让被编译的文件执行时进行register和early initilization并且连上与fuzzer公用的shared memory。
