https://github.com/rohanpadhye/FuzzFactory
P1: Coverage-guided fuzz testing應用很廣泛,提出了很多新方法,這些方法很多需要很大精力來實作但是又具有共通性。
本文: FuzzFactory
功能: 在無需對變異或者搜尋邏輯進行修改的同時,編寫帶有領域特殊知識的fuzzing apps
特點:
允許使用者聲明需要收集的動态領域知識,允許使用者指明如何聚合這些知識
定義這些被聲明需要收集的輸送給使用者的資訊為waypoints,本文認為這些waypoints能指引程式做程式所需的多元目标優化
實驗:
待測對象:使用FuzzFactory執行個體化6個Fuzzer,三個是基于過去的工作,三個是新的solutions
資料:Google's fuzzer test suite
效果:
展示了可以把多個domains結合起來創造更好的,例如為了自動生成LZ4和PNG,将嚴格等價性檢查和動态記憶體配置設定結合起來
![JAVA 系列——>開發工具IntelliJ IDEA的安裝以及配置、快捷鍵IDEA 簡介[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)