github
https://github.com/rohanpadhye/FuzzFactory
Abstract
P1: Coverage-guided fuzz testing应用很广泛,提出了很多新方法,这些方法很多需要很大精力来实现但是又具有共通性。
本文: FuzzFactory
功能: 在无需对变异或者搜索逻辑进行修改的同时,编写带有领域特殊知识的fuzzing apps
特点:
- 允许用户声明需要收集的动态领域知识,允许用户指明如何聚合这些知识
- 定义这些被声明需要收集的输送给用户的信息为waypoints,本文认为这些waypoints能指引程序做程序所需的多维目标优化
实验:
待测对象:使用FuzzFactory实例化6个Fuzzer,三个是基于过去的工作,三个是新的solutions
数据:Google's fuzzer test suite
效果: - 展示了可以把多个domains结合起来创造更好的,例如为了自动生成LZ4和PNG,将严格等价性检查和动态内存分配结合起来