专栏名称: FuzzWiki
逆向与漏洞挖掘实验室,致力于软件动静态分析与漏洞挖掘领域新技术、新工具、新思想的交流与分享。
TodayRss-海外RSS稳定源
目录
今天看啥  ›  专栏  ›  FuzzWiki

技术进展 | SDFUZZ:目标状态驱动的定向模糊测试

FuzzWiki  · 公众号  ·  · 2024-07-12 15:00
    

主要观点总结

本文介绍了一种新的定向模糊测试工具SDFUZZ,它通过利用目标状态驱动的方法,结合选择性插桩、提前终止执行、二维反馈机制等技术,有效地提高了模糊测试的效率。实验结果表明,SDFUZZ能够更快地触发漏洞,并优于先前的工作。文章还介绍了SDFUZZ的设计原理、工作流程以及实验设计和结果。

关键观点总结

关键观点1: SDFUZZ的设计原理

SDFUZZ是一种由目标状态驱动的定向模糊测试工具,通过提取漏洞报告或静态分析结果中的目标状态,采用选择性插桩技术,将模糊范围缩小到达到目标状态所需的代码。它采用提前终止执行的方法,一旦探测到剩余的执行无法达到目标状态,就会终止测试用例的执行。此外,SDFUZZ还采用二维反馈机制,结合目标状态反馈和距离反馈,主动引导测试朝向目标状态。

关键观点2: SDFUZZ的实验结果

实验结果表明,SDFUZZ在暴露已知漏洞方面表现出色,通常能在较短的时间内复现漏洞。与现有的定向模糊器相比,SDFUZZ具有更高的漏洞检测率和更快的检测速度。此外,SDFUZZ还能够有效地消除不必要的代码,提高模糊测试的吞吐量。

关键观点3: SDFUZZ的实际应用

SDFUZZ在实际应用中发现了四个以前未知的漏洞,证明了其在自动化漏洞验证中的实用价值。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照