Proj THUDBFuzz Paper Reading: TIFF: Using Input Type Inference To Improve Fuzzing

Abstract

目的: 生成更可能导致memory corruption的bugs
key: 新mutation strategy- TIFF(Type-Inference-based Fuzzing Framework)
思路: 推测input bytes的类型
步骤:

  1. 为每个byte标上basic type(比如32int, string, ..),这些类型将用来协助特殊类型的bug测试
  2. 用in-memory data-structure identification和dynamic taint analysis来推测类型
    效果:
  3. code coverage仍然很高
  4. 找到了真实bug和CVEs,只用了比现有fuzzers少一个数量级的inputs
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/xuesu/p/14501252.html