Fuzzer
利用硬件Tracer加速的Fuzzer:PTFuzzer
# 概要 PTfuzzer是一款开源的fuzz工具,它基于AFL实现,并利用Intel 处理器提供的Processor Trace硬件部件来跟踪反馈来指导模糊测试,能够快速、准确地记录程序的基本块转换信息,从而实现更高的代码覆盖率和更深入的漏洞挖掘。与之前的灰盒模糊测试技术相比(主要是AFL-qem ......
结合静态与动态分析优势范围的fuzzer:Arbiter
> 对于Arbier这款新型fuzzer的研究,目前网络上几乎没有内容,因此大部分内容的直接来源于Arbier的论文《Arbiter: Bridging the Static and Dynamic Divide in Vulnerability Discovery on Binary Progra ......
利用符号执行增强的Fuzzer:Driller
# 0x00 引言 软件与信息系统的漏洞长久以来一直是网络空间安全威胁的重要源头,特别是0day attack往往导致严重的破坏,因此针对软件与信息系统的漏洞挖掘技术在长时间的发展中提出了以两大特性为基础的技术。 第一是基于静态分析。静态分析是没有实质执行程序的情况下进行的程序分析技术。静态分析通常 ......
基于覆盖率的Fuzzer:AFL
# 0x01 Fuzzer的类型 模糊测试器的分类方法方式有好几种,本文将着重介绍基于覆盖率的模糊测试器,因此只详细介绍根据fuzzing策略的分类。基于fuzzing的策略,可将fuzzer分为基于定向的fuzzing和基于覆盖率的fuzzing。 对于基于覆盖率的模糊测试工具来说,往往需要使用恰 ......