Vuzzer 是由计算机科学机构 Vrije Universiteit Amsterdam、Amsterdam Department of Informatics 以及 International Institute of Information Technology, Hyderabad 共同开发的工具。
项目来源 : https://github.com/vusec/vuzzer
参考资料 :《VUzzer: Application-aware Evolutionary Fuzzing》
VUzzer使用应用感知的”智能“变异策略——基于数据流和控制流,使用轻量静态分析与动态分析,通过结果反馈和优化输入的生成过程以求产生更优秀更少的测试输入,达到加快挖掘效率,增加挖掘深度的目的。
问题
-
magic bytes比较问题:
-
难以触发深层逻辑
-
错误处理代码的解决
设计与实现
术语:
象征 描述
DTA 动态污点分析
SI 一组种子输入(有效输入)。
LBB 基本块权重列表,通过对应用程序二进制的静态分析获得。
Limm 来自cmp指令的即时值列表,通过对应用程序二进制文件进行静态分析获得。
Lfit 在适应性计算步骤中获得的输入的适应性分数的排