Proj THUDBFuzz Paper Reading: FuzzFactory: Domain-Specific Fuzzing with Waypoints

github

https://github.com/rohanpadhye/FuzzFactory

Abstract

P1: Coverage-guided fuzz testing应用很广泛，提出了很多新方法，这些方法很多需要很大精力来实现但是又具有共通性。
本文: FuzzFactory
功能: 在无需对变异或者搜索逻辑进行修改的同时，编写带有领域特殊知识的fuzzing apps
特点:

1. 允许用户声明需要收集的动态领域知识，允许用户指明如何聚合这些知识
2. 定义这些被声明需要收集的输送给用户的信息为waypoints，本文认为这些waypoints能指引程序做程序所需的多维目标优化
   实验：
   待测对象：使用FuzzFactory实例化6个Fuzzer，三个是基于过去的工作，三个是新的solutions
   数据：Google‘s fuzzer test suite
   效果：
3. 展示了可以把多个domains结合起来创造更好的，例如为了自动生成LZ4和PNG，将严格等价性检查和动态内存分配结合起来

Proj THUDBFuzz Paper Reading: FuzzFactory: Domain-Specific Fuzzing with Waypoints

原文：https://www.cnblogs.com/xuesu/p/15178516.html