技术进展 | SDFUZZ:目标状态驱动的定向模糊测试

文章预览

基本信息 原文名称： SDFUZZ:Target States Driven  Directed Fuzzing 原文作者： PenghuiLi，WeiMeng，ChaoZhang 原文链接： https://www.usenix.org/conference/ usenixsecurity24/presentation/li-penghui 发表期刊： USENIX，2024   一、引言 定向灰盒模糊 （DGF）通常将测试引向高价值的目标站点位置，其被广泛应用于崩溃重现和漏洞验证，但之前的经常不必要地探索不能触发目标漏洞的程序代码和路径。 缓解上述问题的一种解决方案是首先确定 触发崩溃所需的程序代码/路径 ，然后 仅对所需的代码/路径进行模糊测试 。 SieveFuzz分析过程间控制流图(ICFG)以识别到达目标站点所需的函数，并在到达不需要的函数时终止执行。 Beacon通过向后间隔分析计算到达目标站点的先决条件，并提前终止不满足先决条件的执行。 SelectFuzz静态地将控制和数据相关代码识别到目标站点。 但是，它们高估了与 ………………………………