野蛮fuzz：持久性fuzz

文章预览

距离我上次写这类文章已经有一段时间了，今年我的目标之一是写更多的文章，所以我们再次回到了这里。我正在进行的一个副项目正逐步接近一个好的停顿点，因此我将有更多的闲暇时间来做自己的研究并再次写博客。期待今年分享更多内容。 在初学者模糊测试圈子中（显然我也是其中一员），最常见的问题之一是如何HOOK目标，使其能够在内存中进行模糊测试，有些人称之为“持久性”模糊测试，以获得更高的性能。持久性模糊测试有一个特定的用例，即当目标在不同的模糊测试用例之间不涉及太多全局状态时，这种方式会很有用。一个例子是对库中的单个API或二进制文件中的单个函数进行紧密的模糊测试循环。 这种模糊测试风格比一次又一次从头开始重新执行目标要快，因为我们绕过了与创建和销毁任务结构相关的所有繁重的系统调用/内核 ………………………………